[FUG-BR] [OT] Ajuda com ZABBIX
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Sexta Dezembro 14 10:36:47 BRST 2007
Marcelo Rodrigues Barragan escreveu:
> Olá Patrick,
>
> Achei muito interessante a sua mensagem sobre o Cacti, até porque já havia testado o Cacti anteriormente, antes de migrar para o Zabbix.
> Considerando a informação "...e com a pequena ajudinha do SNMP da Microsoft nas estações Windão...", na sua mensagem abaixo, e o fato de que encontrei dificuldades no monitoramento de servidores Windows com o Cacti, gostaria de saber qual o SNMP da Microsoft que você utilizou.
>
> Atenciosamente,
>
> Marcelo Barragan.
Marcelo, o SNMP nativo. Instala pelo CD do Windão, e depois vai no
gerenciamento de serviços, SNMP, e marca as opções desmarcadas, o que
fará o SNMP apresentar informações sobre os processos, um snmpwalk em
hrSWRun vai mostrar tudo que voce consegue ver no monitor de performance
do windao, processo por processo, alem de outras informacoes (linkagem
com DLL e argumentos/parametros de linha de comando dos processos que
usam isso.
Veja exemlo de um unico processo:
HOST-RESOURCES-MIB::hrSWRunName.436 = STRING: "csrss.exe"
HOST-RESOURCES-MIB::hrSWRunParameters.436 = STRING:
"ObjectDirectory=\\Windows SharedSection=1024,3072,512 Windows=On
SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserS"
HOST-RESOURCES-MIB::hrSWRunType.436 = INTEGER: application(4)
HOST-RESOURCES-MIB::hrSWRunStatus.436 = INTEGER: running(1)
HOST-RESOURCES-MIB::hrSWRunPerfCPU.436 = INTEGER: 5346
HOST-RESOURCES-MIB::hrSWRunPerfMem.436 = INTEGER: 3944 KBytes
Aproveite e mude a comunicade do windao e use autenticacao, defina
usuario e senha no snmp e no Cacti configure o Device com as informacoes
de autenticacao. Afinal essas informacoes nao dizem respeito a ninguem,
a nao ser quem voce queira. Deixar sem auth e community public pode
resultar em vazamento de informacao, e acredite, estamos falando de
microsoft, então você vai ficar arrepiado se monitorar um Windão 2000 ou
2003 e observar a MIB de parametros (hrSWRunParameters), vai ver cn,dc e
outras informacoes passando em alguns serviços AD por ventura ativos hehe.
De qualquer forma é menos perigoso do que usar agentes de terceiros, e
os agentes do zabbix alem de ser um processo a mais ouvindo em rede,
rodando no windao, tem ainda um historico de segurança não muito louvável.
Boa sorte, o resultado final você vai gostar. Cacti com as
caracteristicas abaixo, combinado com OCSInventory, jogou o HP OpenView
no chinelo (palavras do cliente). E o mais bacana, o OpenView roda num
HP-UX e o Cacti gera alertas (validos, n falso-positivos) sobre o HP-UX
que o proprio OpenView local nao gera, ou leva mais tempo pra gerar
hehehe. Por exemplo ontem uma das partições onde roda o SAP tinha menos
de 2000 blocos livres, o Cacti gerou o alerta, e o alerta do OpenView
chegou so depois que o problema tinha sido corrigido heheh.
>
>
> -----Mensagem original-----
>>
>> Amigo, sei que minha resposta não foca seu problema, mas considere
>> trocar de problema por um que justifique o trabalho ;)
>>
>> Eu dispensei essa semana o Zabbix em um ambiente onde ele monitorava
>> 180 estacoes, 20 servidores e porta-por-porta de mais de 20 ativos de
>> rede (Cisco Catalyst). O Zabbix era legado, e sua alta performance e
>> tremenda dificuldade de ter os dados que o cliente queria monitorar,
>> sendo monitorado, estava praticamente fazendo o Open Source perder seu
>> espaco nessa companhia em favor de uma solução comercial (HP
>> OpenView).
>>
>> Hoje (literalmente, no dia de hoje) estamos terminando a monitoração
>> das ultimas estações, tudo com
>> Cacti+Weathermap+Thold+Monitor+Discover
>> (plugins pro Cacti) e com a pequena ajudinha do SNMP da Microsoft nas
>> estações Windão, o ambiente é muito mais fácil de entender, pro time
>> do NOC, os alertas mais precisos e os disparos de trigger com o thold
>> deixam qualquer administrador seguro do ambiente (ou P da vida, se os
>> problemas forem muitos, afinal ele saberá de todos com antecedencia
>> hehe).
>>
>> O consumo de CPU com 12 instancias do poller (nem apelei pro cactid
>> ainda) caiu pela metade, pra fazer um serviço muito mais completo e
>> útil.
>>
>> Alem disso a monitoração é passiva, não depende mais de agentes, como
>> no caso do Zabbix, nas estações e servidores que por ventura forem
>> Windows.
>> Isso torna o provisionamento muito mais simples, menos traumático, já
>> que um mero .bat no logonscript do PDC da rede faz tudo, inclusive
>> ligar/configurar o snmp do Windão. Nada de .conf persoanlizado mais!
>>
>> Além disso monitorar processos na máquina é 100% funcional, confiável,
>> e simples de configurar. Pode-se dizer com precisão quanto de memória
>> e de processamento cada processo consumiu, e ativar alerta se algum
>> processo Windão que nunca deveria morrer, deixar de existir.
>>
>> Isso sem contar o Weathermap, que com um pequeno hack faz as estações
>> com alertas disparados mudar de cor. Enfim, resumindo, considere um
>> "rm -rf" nesse zabbix, em favor do cacti com plugins. Acredito que
>> tudo que voce precisa monitorar, o fará melhor com Cacti.
>>
>> E depois q vc editar um weathermap, nunca mais vai querer ver a opção
>> "mapa" ou "screen" do Zabbix. Sem falar que os gráficos do Zabbix não
>> são elegantes, a monitoração padrão, baseada em DIFF, também tende a
>> ser praticamente um Snort no que tange a falsos-positivos, ou seja
>> você consome mais tempo pra refinar, tempo esse que poderia ser útil
>> para algo bem mais proveitoso do que tunning no zabbix (como
>> conquistar novos clientes, ou tomar uma cerveja com a vizinha as
>> 18hrs).
>>
>> Zabbix pra mim, nunca mais!
>>
>> --
>> Patrick Tracanelli
>>
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316601 em sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br <http://www.freebsdbrasil.com.br/>
>> "Long live Hanin Elias, Kim Deal!"
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/ <http://www.fug.com.br/historico/html/freebsd/>
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd <https://www.fug.com.br/mailman/listinfo/freebsd>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd