Получаем параметр от 1-Wire датчика температуры DS18S20 и передаем на сервер Zabbix.Проверить доступные устройства:
/usr/bin/digitemp_DS9097 -w -s /dev/rs232-0 -v -a
Devices on the Main LAN
10CD91160208005C : DS1820/DS18S20/DS1920 Temperature Sensor
0167C0180E000089 : DS2401/DS1990A Serial Number iButtonПоискать термодатчики:
/usr/bin/digitemp_DS9097 -i -s /dev/rs232-0 -v -a
Searching the 1-Wire LAN
10CD91160208005C : DS1820/DS18S20/DS1920 Temperature Sensor
ROM #0 : 10CD91160208005CCоздание файла настроек (создает /etc/digitemp.conf)
/usr/bin/digitemp_DS9097 -i -s /dev/rs232-0 -q -c /etc/digitemp.conf
Получить температуру:
/usr/bin/digitemp_DS9097 -c /etc/digitemp.conf -t 0
DigiTemp v3.5.0 Copyright 1996-2007 by Brian C. Lane
GNU Public License v2.0 - http://www.digitemp.com
Feb 05 10:23:54 Sensor 0 C: 38.56 F: 101.41Напечатать температуру:
/usr/bin/digitemp_DS9097 -c /etc/digitemp.conf -t 0 -q
Feb 05 10:25:21 Sensor 0 C: 38.56 F: 101.41
Напечатать температуру в градусах цельсия
/usr/bin/digitemp_DS9097 -c /etc/digitemp.conf -t 0 -q | awk '{print $7}'
38.56
Часть из файла настроек агента Zabbix /etc/zabbix/zabbix_agentd.conf (передавать на сервер параметр)UserParameter=log.temperatur.ttys0, /etc/zabbix/temperature
файла /etc/zabbix/temperatur (получить с правами пользователя Zabbix)
#!/bin/bash
cat /var/log/temperatur.ds18s20Опрос 1 раз в 5 минут
Строка из файла "планировщика заданий" /etc/crontab (получить данные из RS-232 c правами ROOT)*/5 * * * * root digitemp_DS9097 -c /etc/digitemp.conf -t 0 -q | awk '{print $7}' > /var/log/temperatur.ds18s20
На сервере ZABBIX: получить от клиента параметр/ zabbix_get -s 127.0.0.1 -k "log.temperatur.ttys0"
38.50
Теперь нужно привязать к хоту и вывести на экран график
Создаем "Item" , со временем опроса 600 секунд (5 минут)[[IMG /opennews/pics_base/0_1423198746.png]]
Создаем "Graph", который нам нарисует "Item"
[[IMG /opennews/pics_base/0_1423198776.png]]
Результат:
[[IMG /opennews/pics_base/0_1423198796.png]]
URL:
Обсуждается: http://www.opennet.me/tips/info/2881.shtml
Опять советы админа локалхоста? :)
1) Не Забиксом единым представлены системы мониторинга
2) Передавать температуру лучше через snmp, особенно для удаленного мониторинга.
3) не мешало бы еще поднять rsyslog для хранения температурных данных
> Опять советы админа локалхоста? :)"0) Фи, rs232!" забыл. Впрочем, конфиг в картинках это мило. А схема http://xgu.ru/wiki/1wire не срисована. Не понятненько.
> 1) Не Забиксом единым представлены системы мониторинга
Не-е-ет?!!
> 2) Передавать температуру лучше через snmp, особенно для удаленного мониторинга.
Она от этого становится тёплая и ламповая?
//Да, zabbix agentd в чистом виде для хождения ч-з открытые сети не приспособлен.> 3) не мешало бы еще поднять rsyslog для хранения температурных данных
На кой её вообще хранить? Не в SQL-е Забикса то есть.
Прямо в
UserParameter=digitemp_DS9097 -c /etc/digitemp.conf -t 0 -q | awk '{print $7}'
написать опрос (и не писать ничего на диск!), дать права на последовательный порт пользователю, под которым zabbix agent. Может ещё Timeout= поднять в конфиге агента, если 3с по умолчанию будет мало для плясок с rs-232.На сладкое приделать перечисление всех датчикоа на шине + LLD и обвешать фсйоооо этими ds1820.
>> Опять советы админа локалхоста? :)
> "0) Фи, rs232!" забыл. Впрочем, конфиг в картинках это мило. А схема
> http://xgu.ru/wiki/1wire не срисована. Не понятненько.Да, датчики бывают с 1 проводом и двумя. + еще надо заглушки-терминаторы :)
>> 2) Передавать температуру лучше через snmp, особенно для удаленного мониторинга.
> Она от этого становится тёплая и ламповая?SNMP - расшифруйте аббревиатуру :)
>> 3) не мешало бы еще поднять rsyslog для хранения температурных данных
> На кой её вообще хранить? Не в SQL-е Забикса то есть.На кой мне заббикс? Мне проще текстовый файлик глянуть или в хранилища логов.
> На сладкое приделать перечисление всех датчикоа на шине + LLD и
> обвешать фсйоооо этими ds1820.LLD - не надо, не секьюрно, и у некоторых железок включение LLD может снести крышу.
> На кой мне заббикс?Статья про него.
Нах ты тут появился, вот в чём вопрос.
"Не админу локалхоста" (с)> Передавать температуру лучше через snmp, особенно для удаленного мониторинга
Лучше вообще не ставить лишних сервисов, если уж на то пошло. Shell + rrdtool более, чем достаточно практически для всего.
Кроме SNMP есть куда менее ресурсоёмкие сервисы, вроде symon. Если нужно собирать статистику по удалёнке.
Другими словами - не все решения "в лоб" всегда оптимальны.
На винсерверах смотрю рейды утилиткой от lsi , парсю вывод парсилкой на c++, и всё это через агент передаю на заббикс сервер. Я ужасен, что не использую эснэмпи?
Нафуя дёргать лишний протокол, когда сила заббикса как раз в восхитительно быстром и функционально богатом заббикс-агенте? Считаю что snmp только для сетевых железок актуален.
> На винсерверах смотрю рейды утилиткой от lsi , парсю вывод парсилкой на
> c++, и всё это через агент передаю на заббикс сервер.А WMI по сети этот zabbix не умеет?
> Нафуя дёргать лишний протокол, когда сила заббикса как раз в восхитительно быстром
> и функционально богатом заббикс-агенте?Как у него с аутентификацией? А с шифрованием трафика?
Вообще, можно с вин тачки дёрнуть и загрузку цпу и свободное место на разделах, через perf_counter. Да можно хоть к агенту повершелл скрипт прилепить, который будет через COM с 1С работать, а потом агенту отдавать данные, а тот дальше серверу.
Нет, данные не шифрованы, формата JSON. Но разве такие вещи не должны бегать в локалке по отдельному влану или если с внехи, то только завёрнутые в шифрованный туннель?
> А WMI по сети этот zabbix не умеет?Вопрос про WMI я долго и пристально изучал несколько лет назад. Была wmic в линуксе, но теперь её не собрать даже толком.
Думаю, в свете того, что системы автоматической сборки пакетов стали более распространными, можно было бы снова вернуться к вопросу.
По сути, можно самим агентом вызывать на винде wmic.exe, что я и делаю уже который год.> Как у него с аутентификацией? А с шифрованием трафика?
Агент не авторизует запрашивающего. Вся его защита состоит из опций:
Server 192.168.0.254,192.168.1.254,node1.zabbix.local,node2.zabbix.local
ServerActive 192.168.0.254,192.168.1.254,node1.zabbix.local,node2.zabbix.local
# доступ по ip и dns-имени
ListenIP 10.10.10.10,192.168.0.10
# доступ ограничивается интерфейсами, на которых слушают запросы. Можно слушать только интерфейс криптотуннеля, например.Документация: https://www.zabbix.com/documentation/2.0/ru/manual/appendix/...
Задачу защиты агента от прослушки или воздействия на него извне или изнутри, надо решать не встраиванием в агент криптографических средств, а применением правильных прав доступа к конфигурационному файлу, исполняемому файлу и каталогу, где он находится. Можно добавить настройки локального firewall.
>> А WMI по сети этот zabbix не умеет?
> Вопрос про WMI я долго и пристально изучал несколько лет назад. Была
> wmic в линуксе, но теперь её не собрать даже толком.
> Думаю, в свете того, что системы автоматической сборки пакетов стали более распространными,Собирается как и раньше и работает. Другой вопрос, что собирается из очень лохматой Самбы4 и поэтому рождает всевозможные вопросы. В актуальных версиях Самбы WMI похоже давно не поддерживают.
>> Как у него с аутентификацией? А с шифрованием трафика?
> Задачу защиты агента от прослушки или воздействия на него извне или изнутри,
> надо решать не встраиванием в агент криптографических средств, а применением правильных
> прав доступа к конфигурационному файлу, исполняемому файлу и каталогу, где он
> находится. Можно добавить настройки локального firewall.Ребята, это все замечательно, что можно настроить и обернуть в туннель и по виланам попрятать, но это всё или костыли или не достаточно для взаимной аутентификации и шифрования.
Да, можете не говорить, что с мониторингом Венды всегда у всех грустно и полноценных решений нет. WMI тоже кака и сами запросы не шифрует и SNMPv3 там не было и не будет.
Но вот так просто открыто передавать и парсить запросы и ответы, я считаю моветон.
> Но вот так просто открыто передавать и парсить запросы и ответы, я считаю моветон.Реализуйте zabbix-ssh-agent, сделайте патч в серверную часть.
По сути, это не сложно. Слинкуйте с библиотекой libssh2, в конфиге клиента добавляется опция
AuthorizedKeysFile c:/system volume information/authorized_keys2
В самом файлике authorized_keys2, строки того же вида, что и в публичном ключе ssh сервера:
zabbix@node1:~$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCd3jWP2m3xwt8....AUWciX5keCVDPG1lUyYh1 zabbix@node1А там уже можно и опции подключить, если надо
filter="vfs.*" ssh-rsa AAAAB3NzaC1yc2EAAAADAQAB....53AUWciX5keCVDPG1lUyYh2 odmin@node1На сервере сложить гору приватных ключей можно как в каталоги, так и в базу.
В свойствах узла сети (host), выбираем тип агента zabbix secured agent, в дополнительном поле выбираем ключи, которыми необходимо ходить на заданный узел.
Если это будет интересно, то некий ROADMAP на развитие этого решения у меня имеется. Пожалуй, можно было бы заняться этим. :)
Нет, такие вещи так же должны шифроваться, я считаю...
> Нет, такие вещи так же должны шифроваться, я считаю...LUKS для базы данных и stunnel для передачи их от клиента к серверу?
А что насчет ротации логов? Потому что log-файл начнет жиреть и если это оставить на полном автопилоте - он будет постоянно расти, что не есть правильно для автопилотных систем.Ну и вообще, rrdtool? Не, не слышали. Хотя он для чего-то такого и сделан...
log-файл расти не будет из-за >
Как показывает история, мониторинг температуры это медитация близкая к онанизму. Ибо...Серваки сейчас у всех удалённые, сделать вы все равно ни хрена не сможете, если это
программный оверхед, то вы не залогинетесь пока нагрузка не спадёт. А если это временные
флуктуации, типа планового бэкапа, то это фапание на графики.И да, любые системы мониторинга постоянно дёргают процессор/диск/сеть, в то время когда
они могли бы отдыхать на низких частотах/оборотах/скоростях.
Прям у всех? Удаленные и ни хрена не сможете?
Pav, зачем ты опять свои фантазии выдаешь за истину?
Потому что вы хомячковые чибурашки, и не имели дело с удалёнными сбоями.
Ну так вот .... не нах... не буду разжёвывать
> Потому что вы хомячковые чибурашки, и не имели дело с удалёнными сбоями.
> Ну так вот .... не нах... не буду разжёвыватьНу да... Вот, например, температура воздуха в (не твоей) удаленной серверной превысила 40 градусов цельсия - и через 2-3 часа о дисках в массиве и о данных на них можно будет позабыть навсегда. А если сервер будет выключен через 10-15 минут после этого повышения(и включен снова, тех. персоналом владельца помещения после устранения проблемы) - и диски, и данные с большой вероятностью будут целы.
Но такие решения, разумеется, делаются локально, а не заббиксом - он лишь помогает объяснится с руководством о причинах отключения.
Хотя зачем разжевывать, действительно...
Это что за дата-центр такой, в котором температура воздуха превысила 40 по цельсию? Там у них пожар что-ли?
У вас кондиционеры ни когда не ломались?
>Вот, например, температура воздуха в (не твоей) удаленной серверной превысила 40 градусов цельсияКондиционер мой или в дата-центре?
Когда у нас ломался кондиционер, температура летом все равно до 40 градусов далеко не доходила.
А если все кондиционеры сломались в дата-центре, то это не дата-центр, а херня какая-то.
Мне в последнее время гораздо больше нравится работа через owfs. Пока про неё не знал, дёргал температуру как описано тут.
Рекомендую почитать про zabbix_sender, в данном случае было бы правильнее использовать именно его. Идет в поставке к zabbix_agent-у