[FUG-BR] RES: [OT] Ajuda com ZABBIX

Marcelo Rodrigues Barragan marcelob em unisc.br
Segunda Dezembro 17 11:57:51 BRST 2007


Olá Patrick,

Agradeço pelas dicas da mensagem abaixo. Testei o acesso via SNMP e estóu conseguindo coletar alguns dados.

Na mensagem abaixo você comenta sobre o OCSInventory. Instalei o agente ocs-unix-agent-0.7 para *BSD e instalei em um FreeBSD-6.2. Estou conseguindo coletar alguns dados relativos a memória, HD, sistemas instalados, etc. Porém, sobre o processador ele informa apenas se existem 1 ou mais processadores, e o modelo (ACPI CPU, i386).
Você chegou a testar o agente para FreeBSD? Você chegou a obter mais dados com este agente no FreeBSD?

Atenciosamente,

Marcelo Barragan.

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome de Patrick Tracanelli
Enviada em: sexta-feira, 14 de dezembro de 2007 10:37
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] [OT] Ajuda com ZABBIX

Marcelo Rodrigues Barragan escreveu:
> Olá Patrick,
> 
> Achei muito interessante a sua mensagem sobre o Cacti, até porque já havia testado o Cacti anteriormente, antes de migrar para o Zabbix.
> Considerando a informação "...e com a pequena ajudinha do SNMP da Microsoft nas estações Windão...", na sua mensagem abaixo, e o fato de que encontrei dificuldades no monitoramento de servidores Windows com o Cacti, gostaria de saber qual o SNMP da Microsoft que você utilizou.
> 
> Atenciosamente,
> 
> Marcelo Barragan.

Marcelo, o SNMP nativo. Instala pelo CD do Windão, e depois vai no gerenciamento de serviços, SNMP, e marca as opções desmarcadas, o que fará o SNMP apresentar informações sobre os processos, um snmpwalk em hrSWRun vai mostrar tudo que voce consegue ver no monitor de performance do windao, processo por processo, alem de outras informacoes (linkagem com DLL e argumentos/parametros de linha de comando dos processos que usam isso.

Veja exemlo de um unico processo:

HOST-RESOURCES-MIB::hrSWRunName.436 = STRING: "csrss.exe"

HOST-RESOURCES-MIB::hrSWRunParameters.436 = STRING: 
"ObjectDirectory=\\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserS"

HOST-RESOURCES-MIB::hrSWRunType.436 = INTEGER: application(4)

HOST-RESOURCES-MIB::hrSWRunStatus.436 = INTEGER: running(1)

HOST-RESOURCES-MIB::hrSWRunPerfCPU.436 = INTEGER: 5346

HOST-RESOURCES-MIB::hrSWRunPerfMem.436 = INTEGER: 3944 KBytes

Aproveite e mude a comunicade do windao e use autenticacao, defina usuario e senha no snmp e no Cacti configure o Device com as informacoes de autenticacao. Afinal essas informacoes nao dizem respeito a ninguem, a nao ser quem voce queira. Deixar sem auth e community public pode resultar em vazamento de informacao, e acredite, estamos falando de microsoft, então você vai ficar arrepiado se monitorar um Windão 2000 ou
2003 e observar a MIB de parametros (hrSWRunParameters), vai ver cn,dc e outras informacoes passando em alguns serviços AD por ventura ativos hehe.

De qualquer forma é menos perigoso do que usar agentes de terceiros, e os agentes do zabbix alem de ser um processo a mais ouvindo em rede, rodando no windao, tem ainda um historico de segurança não muito louvável.

Boa sorte, o resultado final você vai gostar. Cacti com as caracteristicas abaixo, combinado com OCSInventory, jogou o HP OpenView no chinelo (palavras do cliente). E o mais bacana, o OpenView roda num HP-UX e o Cacti gera alertas (validos, n falso-positivos) sobre o HP-UX que o proprio OpenView local nao gera, ou leva mais tempo pra gerar hehehe. Por exemplo ontem uma das partições onde roda o SAP tinha menos de 2000 blocos livres, o Cacti gerou o alerta, e o alerta do OpenView chegou so depois que o problema tinha sido corrigido heheh.

> 
> 
> -----Mensagem original-----
>>
>> Amigo, sei que minha resposta não foca seu problema, mas considere 
>> trocar de problema por um que justifique o trabalho ;)
>>
>> Eu dispensei essa semana o Zabbix em um ambiente onde ele monitorava 
>> 180 estacoes, 20 servidores e porta-por-porta de mais de 20 ativos de 
>> rede (Cisco Catalyst). O Zabbix era legado, e sua alta performance e 
>> tremenda dificuldade de ter os dados que o cliente queria monitorar, 
>> sendo monitorado, estava praticamente fazendo o Open Source perder 
>> seu espaco nessa companhia em favor de uma solução comercial (HP 
>> OpenView).
>>
>> Hoje (literalmente, no dia de hoje) estamos terminando a monitoração 
>> das ultimas estações, tudo com
>> Cacti+Weathermap+Thold+Monitor+Discover
>> (plugins pro Cacti) e com a pequena ajudinha do SNMP da Microsoft nas 
>> estações Windão, o ambiente é muito mais fácil de entender, pro time 
>> do NOC, os alertas mais precisos e os disparos de trigger com o thold 
>> deixam qualquer administrador seguro do ambiente (ou P da vida, se os 
>> problemas forem muitos, afinal ele saberá de todos com antecedencia 
>> hehe).
>>
>> O consumo de CPU com 12 instancias do poller (nem apelei pro cactid
>> ainda) caiu pela metade, pra fazer um serviço muito mais completo e 
>> útil.
>>
>> Alem disso a monitoração é passiva, não depende mais de agentes, como 
>> no caso do Zabbix, nas estações e servidores que por ventura forem 
>> Windows.
>> Isso torna o provisionamento muito mais simples, menos traumático, já 
>> que um mero .bat no logonscript do PDC da rede faz tudo, inclusive 
>> ligar/configurar o snmp do Windão. Nada de .conf persoanlizado mais!
>>
>> Além disso monitorar processos na máquina é 100% funcional, 
>> confiável, e simples de configurar. Pode-se dizer com precisão quanto 
>> de memória e de processamento cada processo consumiu, e ativar alerta 
>> se algum processo Windão que nunca deveria morrer, deixar de existir.
>>
>> Isso sem contar o Weathermap, que com um pequeno hack faz as estações 
>> com alertas disparados mudar de cor. Enfim, resumindo, considere um 
>> "rm -rf" nesse zabbix, em favor do cacti com plugins. Acredito que 
>> tudo que voce precisa monitorar, o fará melhor com Cacti.
>>
>> E depois q vc editar um weathermap, nunca mais vai querer ver a opção 
>> "mapa" ou "screen" do Zabbix. Sem falar que os gráficos do Zabbix não 
>> são elegantes, a monitoração padrão, baseada em DIFF, também tende a 
>> ser praticamente um Snort no que tange a falsos-positivos, ou seja 
>> você consome mais tempo pra refinar, tempo esse que poderia ser útil 
>> para algo bem mais proveitoso do que tunning no zabbix (como 
>> conquistar novos clientes, ou tomar uma cerveja com a vizinha as 
>> 18hrs).
>>
>> Zabbix pra mim, nunca mais!
>>
>> --
>> Patrick Tracanelli
>>
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316601 em sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br <http://www.freebsdbrasil.com.br/>
>> "Long live Hanin Elias, Kim Deal!"
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/ 
>> <http://www.fug.com.br/historico/html/freebsd/>
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
>> <https://www.fug.com.br/mailman/listinfo/freebsd>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd