TLOUDEV: ale jo ja si na to prave napsal vlastni check, pomoci curl, ale chci testovat desitky scenaru, takze nez delat x jednorazovejch checku - coz je taky reseni... tak spis hledam jest-li uz nekdo neresi nejak koncepcne/sofitikovane.. koukam ze se pouziva treba jmeter od apache, pokud ma nekdo zkusenosti

TBC: pouzival jsem na to centreon, checku je volne ke stazeni miliarda (a daj se pouzit i nagiosovsky). a napsat si vlastni check vyzaduje pouze znalost v podstate libovolneho skriptovaciho "jazyka".

Co pouzivate na nejaky dohled webapp reseni? na jednoduchy requesty a ocekavane odpovedi a mereni jsem si doposud vystacil s check_http , ale ted jsem narazil na specifictejsi curl dotazy (vice hlavice, put tokenua apod) a na to uz to nestaci... idealne na free bazi

updatujte si cacti..


Cacti v1.2.8 authenticated Remote Code Execution (CVE-2020-8813) - Shells.Systems
https://shells.systems/cacti-v1-2-8-authenticated-remote-code-execution-cve-2020-8813/

AQUARIUS: hele IT si delame sami (akorat je nas na to malo) takze chceme fimu, ktera umi icingu, a bude to na ni. :-) nasledne se nam to preda.

BOAR: ta firma, u ktery si outsourcujete spravu IT to neumi? Pokud tohle resite z vlastnich zdroju, pak je velmi vhodne, abyste i monitoring delali in house, protoze je k tomu potreba pomerne detailni znalost vazeb a zavislosti, kterou obvykle maji jen lidi uvnitr.

ahoj
Hledame firmu, ktera umi do spolecnosti nasadit monitorovaci system icinga 2. Nemate kontakt ?
diky

AQUARIUS: To mě taky napadlo :) Ale myšlenku jsem zavrhnul. To by bylo přehostováno. Vím, že jsem náročný zákazník, ale nemám to bohužel ze své hlavy.
Už jsem psal i na Nagios, tak uvidím, jestli se ozvou a s čím. Možná to tu i pastnu.

BUJAGA: no a co to obejit tak, ze pro kazdej logickej celek vytvoris samostatnyho hosta (host1-web, host1-websec), tem nastavis parent host1 a sluzby priradis tak, jak potrebujes? Problem nastane jen kdyz budes potrebovat nejakej prekryv. Pripadne pokud je to Icinga, tak se jeste zkus podivat na pridelovani prav v icingaweb2.

AQUARIUS: OK, rozumím. Je to logické, ale přesto mi to neříká, jak to nastavit. Jde o to, že nejen, že nemůže posílat notifikace, ale nemůže jej vidět ani v seznamu hostů, nevidí jeho rozšířené možnosti, nemůže vyžadovat okamžitý check, nevidí jeho jiné stavy, než UP a DOWN, apod.

BUJAGA: to mi prijde v poradku - nekdo, kdo nema prava na pohled na vsechny sluzby na hostovi, by nemel mit moznost nastavit downtime na celyho hosta (a tim zamezit posilani notifikaci ostatnim skupinam).

AQUARIUS: Jasně, to je všude psáno a je to srozumitelné. Nicméně, když dáš kontakt na službu, tak nemůžeš nastavovat downtime na hostovi. A zároveň, když dáš contact na hosta, tak vidíš všechny jeho služby.

BUJAGA: nastaveni contact_groups, pripadne contacts v definici sluzby? (bavime-li se teda o Naigiosu nebo Icinze s classic interfacem)

Ahoj, jak se dívám na datum posledního příspěvku, tak mě napadá, jestli to tu ještě někdo vůbec čte.
Potřeboval bych poradit. Nevím jak dál, ani kam jinam napsat:

Mám dva uživatele: Web, secweb
Jeden monitorovaný host: třeba "Host1"
Dvě monitorované služby: http, https

Suprové by bylo, kdyby každý uživatel viděl stav hosta (UP/DOWN) a stav pouze své služby.
Web by viděl: http-OK; Host1-OK
secweb vidí: https-OK; Host1-OK

Nečuměli by si na servisy navzájem.

Nakopnete mě někdo?

hlasim se s problemem :]


[root@nekde ~]# ll /sbin/runuser
-rwxr-xr-x. 1 root root 32696 Dec 27 2012 /sbin/runuser

# ta "." nakonci znamena selinux involved, ale

[root@nekde ~]# sestatus
SELinux status: disabled

# problem nastane, kdyz user monitor potrebuje neco nastartovat pod monitorem - a potrebuju to bez suda. :]

[monitor@nekde ~]$ runuser - monitor -c 'echo nazdar'
runuser: cannot set groups: Operation not permitted

[root@nekde ~]# chmod u+s /sbin/runuser
[root@nekde ~]# ll /sbin/runuser
-rwsr-xr-x. 1 root root 32696 Dec 27 2012 /sbin/runuser

[monitor@nekde ~]$ runuser - monitor -c 'echo nazdar'
runuser: runuser may not be setuid: Operation not permitted


.. znamena to, ze runuser se setuid proste nejde? :/ Hlaska je ocividna, ale rad bych to nejak obesel..

O co vlastne jde :] OP5 nedavno presel z Nagiosu na Naemon a v /etc/init.d/monitor je tohle:

runuser -s /bin/bash - $user -c "$corelimit >/dev/null 2>&1 ; $exec -vp $config"

.. coz by jeste slo obejit, ale horsi problem je, ze runuser podobnym zpusobem pouziva i /etc/rc.d/init.d/functions pri startovani daemonu:

$cgroup $nice runuser -s /bin/bash $user -c "$corelimit >/dev/null 2>&1 ; $*"

.. mno a tam uz do toho fakt sahat kvuli jedny aplikaci nemuzu.

MOPIK: nestacilo. na tcp ti kolikrat db zareaguje, ale uz odmitne reagovat na prihlaseni/query/... lepe si napsat jednoduchy select na vytazeni statistik napr. v perlu.

Uz sem na to asi kapnul :)

http://ben.goodacre.name/tech/Monitor_SQL_Server_(MSSQL)_using_Nagios

MOPIK: je fakt ze by mozna pro zacate stacilo check_tcp!1433

AQUARIUS: dekuju , zbyva tedy mssql :-( koukal sem, ze se spousta válí tady https://exchange.nagios.org/directory/Plugins/Databases/SQLServer , asi nemate nekdo primou zkusenost s nekterym?

MOPIK: vetsinou na to je nejakej plugin... napriklad tohle je k dispozici v epel repository k centosu:

[root@server ~]# yum search nagios-plugins | grep -e "mysql\|oracle\|mssql"
nagios-plugins-mysql.x86_64 : Nagios Plugin - check_mysql
nagios-plugins-oracle.x86_64 : Nagios Plugin - check_oracle

Hello , prosim, jak testujete SQL databaze? ( MS SQL , MYSQL , ORACLE )