| |
| 2.2, Аноним (-), 19:49, 16/02/2016 [^] [^^] [^^^] [ответить]
| +15 +/– |
Ну, блин! Ты лучше смотри, как круто без рамок выглядит, да ещё и немножко сбоку с тёмной темой!
| | |
| |
| |
| |
| 5.12, rshadow (ok), 22:30, 16/02/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Нагиос лучше. Конфиги не ломают, работает стабильно. В наш век победивших смартфонов, нескучный веб-интерфейс ицинги в принципе-то не нужен.
| | |
| |
| 6.34, lor_anon (ok), 10:13, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
 там не в интерфейсе дело, есть icinga2-classicui, почти как нагиос плюс пара мелких свистоперделок, его и пользую.
| | |
| 6.44, DIO (?), 12:58, 17/02/2016 [^] [^^] [^^^] [ответить]
| –4 +/– |
удобство нагиоса и его тормознутость и глючность при большом количестве хостов (тісячи и десятки тісяч), множестве параметров на каждій хост в сравнении с забиксом оставляет желать лучшего.
нагиос хорош тем, что его можно бістро развернуть по ману из интернета в духе "нагиос для носорогов за 15 минут", а вот шаг в сторону - єто уже или проблема или сложніе физические упражнения в большом количестве.
| | |
| |
| 7.55, lor_anon (ok), 03:20, 18/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
нагиос прост как швабра, он только запускает скрипты по расписанию или по событию, всё.
что касается "десятков тысяч хостов", так это вполне нормальное количество для нагиоса. попробуй, удивись.
| | |
| |
| 8.62, AlexAT (ok), 21:33, 20/02/2016 [^] [^^] [^^^] [ответить] | +/– |  Спасибо, как-то давно пробовали в него 1500 хостов запихать Zabbix только разв... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| |
| 2.38, Andrey Mitrofanov (?), 12:10, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Темный немецкий дизайн в строгих тонах БДСМ+стюардесы
Латвийский Забикс - в дружной шве^Wевропейской семье!
| | |
|
| |
| |
| Часть нити удалена модератором |
| 3.21, Аноним (-), 23:56, 16/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
ты это Сысоеву скажи, он знатный любитель создания своих принципиально новых конфигов
| | |
|
|
| |
| |
| 3.58, www2 (??), 17:40, 18/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
Простыми средствами можно решать только простые задачи. Как работает принцип KISS, хорошо видно по Postfix'у. Вроде мелкие демоны, каждый решает свою задачу. Но во всём этом разобраться сложнее, чем в монолитном Exim.
| | |
|
|
| 1.8, Аноним (-), 21:08, 16/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Ну каждому свое, а я наример очень доволен системой! С nagios и cacti как то не сложилось
| | |
| |
| 2.63, AlexAT (ok), 21:40, 20/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Ну каждому свое, а я наример очень доволен системой! С nagios и
> cacti как то не сложилось
Я вообще rrdtool к Zabbix'у прикрутил скриптами. Заббикс коллектит раз в минуту, потом скрипты нужное вытаскивают оптом через API + сливают в RRD, ну а потом совсем уж микронный скрипт рисует из них красивые графики по запросам, и кеширует нарисованное. В итоге candy как в cacti, но без cacti, и с более высоким разрешением - опросники у Zabbix'а зело шустрые.
И трей ещё, да, трей. Для оффтопика, правда. Пока интернал. Надеюсь, через недолга допилю до того, чтобы показать было не стыдно, и отдам в паблик.
| | |
|
| 1.9, Аноним (-), 21:16, 16/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
все пишут cacti, а я так и не понял зачем он нужен если есть NagVis, в Zabbix нету адекватной визуализации уровня NagVis
| | |
| |
| 2.13, rshadow (ok), 22:33, 16/02/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нагвис настраивать заипешься. И все равно видно что это костылик сбоку приделанный. Как говорится: "Пойдет для сельской месности". Не более того.
| | |
| |
| 3.14, Аноним (-), 22:40, 16/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
но Zabbix то так не умеет, у меня сложилось впечатление что если человек умеет программировать, то Icinga2+NagVis, ну а если он только кликать ему и Zabbix нормально будет. А по поводу костылей, вы ещё скажите, что в Linux графика это костыли, в ядро же не включено как в винде :). Для кого то костыли, а я считаю что будущее за модульными системами. Как и в мониторинге.
| | |
| |
| 4.15, Алексей (??), 23:32, 16/02/2016 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> ... а я считаю что будущее за модульными системами.
С этим можно согласиться. Однако не нужно забывать о стоимости владения и сложности в
развертывании и поддержки этих модулей. Zabbix многим интересен как раз тем, что он предлагает подавляющую часть функциональности мониторинга (сбор данных, анализ в реальном времени, авторматические действия, визуализация, права доступа и прочее) в одном хорошо сбалансированном продукте.
Простой пример. Сколько усилий надо затратить на переход с одной версии разрозненных модулей на другие? Где-то поменялись API, появились таблицы совместимости версий, сложность растёт в геометрической прогрессии. Переход с одной версии Zabbix на другую, даже если между ними несколько лет разницы (2.0 -> 3.0, четыре года), занимает минут десять, при этом совместимость с агентами сохраняется с версии 1.0 выпущенной 12 лет назад! И это очень важно при выборе системы, особенно когда речь идёт о мониторинге десятков или сотен тысяч устройств!
| | |
| |
| 5.59, www2 (??), 17:54, 18/02/2016 [^] [^^] [^^^] [ответить]
| +/– | |
>Переход с одной версии Zabbix на другую, даже если между ними несколько лет разницы (2.0 -> 3.0, четыре года), занимает минут десять
Не так всё просто. Один раз я наткнулся на то, что если в процессе миграции произошла ошибка, миграция завершается якобы успешно. После чего запущенные процессы Zabbix-сервера дружно начинают сыпать в логи запросами с ошибками и ничего не работает.
Плюс к тому - у кого имеется много самописных вещей, просто так перескочить с 2.0 на 3.0 не получится. API менялось. Из того что помню - менялся метода аутентификации. Коллеги ещё сталкивались с какими-то изменениями типа "раньше принимался список идентификаторов, а теперь словарь с ключом, у которого значение - список идентификаторов" или с тем, что по какому-то критерию через API стало больше нельзя делать выборку каких-то объектов. Структура БД менялась тоже.
Вместе с обновлением сервера нужно ещё сразу же обновить все прокси. Было бы неплохо, если бы прошлые версии прокси тоже поддерживались - не все, но хотя бы какие-то самые последние, чтобы не было такого цейтнота, когда нужно одновременно обновить сервер и все его прокси, а можно было обновлять инсталляцию по частям, поэтапно.
Но это мелкие придирки. Так-то, конечно, видно что совместимость стараетесь блюсти.
| | |
|
|
|
| |
| |
| |
| 5.48, miramir (?), 14:28, 17/02/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 ну попробуй добавь в cacti одновременно шкалы (гугли гаджеты NagVis), графики weathermap и иконки хостов и чтобы всё было на 1 экране. NagVis так умеет.
| | |
|
|
|
|
| 1.16, AnotherReality (ok), 23:37, 16/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Да я этого ждал
Шифрование. Zabbix поддерживает шифрование соединений основе сертификата и на основе pre-shared ключа между Zabbix сервером, Zabbix прокси, Zabbix агентом, zabbix_sender и zabbix_get утилитами с использованием Transport Layer Security (TLS) протокола v.1.2.
все сервера в сети, приходилось юзать openvpn
| | |
| |
| 2.22, Аноним (-), 23:59, 16/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
о чем OpenVPN хуже TLS? если OpenVPN использует TLS для шифрования. Или вы в локалке будете поднимать CA?
| | |
| |
| 3.26, AnotherReality (ok), 01:08, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
не совсем вы так поняли. у меня все мои сервера раскиданны территориально, имеют разные провайдеры, типы подключений, и чтобы трафик шел зашифрованный(а заббикс отправляет пакеты ниразу не шифруя) мне приходилось использовать для этого опенвпн.А сейчас когда заббикс из коробки умеет шифровать, можно облегчить себе задачу.
| | |
| |
| 4.27, Аноним (-), 01:17, 17/02/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нажить себе геморой - т.к. соединения с агентами по одному на каждый чих, то каждый запрос - согласование SSL. А теперь сравни это с единожды запущенным openvpn.
Обождем, пока кто-нибудь выложит графики с агентом-без-ссл и агентом-с-ссл. В райное трафика и прожорливости CPU.
| | |
| |
| 5.30, AnotherReality (ok), 05:08, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
я не совсем с вами согласен, у меня мониторинг не высоко нагруженный, и мне нужна отправка раз в минуту, около 15-25 параметров,мне кажется не так много, да и скорей всего там есть параметры heartbeat (тот самый bleed). По мне имхо, удобство vs производительность, удобство победило, я ж не ноуты и мобильники мониторю, и энергопотребление не так сильно зависит
| | |
| |
| 6.45, Аноним (-), 14:17, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ыщщо раз для тех, кто не в теме - опрос каждого итема с типом agent порождает одно TCP соединение с агентом. SSL вкручивается ровно на соединение, т.е. после включения SSL - опрос каждого итема будет порождать еще и согласование SSL. Станет еще бодрее для процессоров с обои сторон, каналов и траффика. Зато секууурно, дааа.
| | |
| |
| 7.60, www2 (??), 18:01, 18/02/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Если это так, то я недавно перевёл всех агентов на активные проверки. В настройках агента можно задать размер буфера и периодичность отправки данных. Данные, накопленные в буфере, отправляются разом не чаще указанного интервала времени (если буфер переполнился - тогда чаще).
Кроме того - есть варианты. Можно настроить в удалённой сети прокси, который будет опрашивать агентов в локальной сети без шифрования, а на сервер через публичную сеть будет отправлять данные в зашифрованном виде, агрегируя их к тому же.
| | |
| |
| 8.61, www2 (??), 18:04, 18/02/2016 [^] [^^] [^^^] [ответить] | +/– | Ещё вспомнил Когда опрашиваю что-то скриптами, то собираю как можно больше данн... текст свёрнут, показать | | |
|
| 7.64, AlexAT (ok), 21:46, 20/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Ыщщо раз для тех, кто не в теме - опрос каждого итема
> с типом agent порождает одно TCP соединение с агентом. SSL вкручивается
А активные проверки отменили?
| | |
|
|
|
|
| 3.41, Andrey Mitrofanov (?), 12:19, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
> о чем OpenVPN хуже TLS?
> вы в локалке будете поднимать CA?
Давненько! Не было в опенетах форумных криптографов и их дебатиев. >/<
| | |
|
| 2.29, Аноним (-), 02:04, 17/02/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
socat поддерживает шифрования на обоих сторонах TCP/UDP/SCTP, еще вопросы горе-эксперты?
| | |
| 2.40, Andrey Mitrofanov (?), 12:18, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Да я этого ждал
> Шифрование. Zabbix поддерживает шифрование соединений основе сертификата и на основе pre-shared
> ключа между
Я, как не осиливший, с нетерпением жду уязвимостей, взломов и dos-ов от "новой" криптографии... Да, конечно, "по себе" и "не ошибается тот...".
>приходилось юзать openvpn | | |
| |
| 3.46, Аноним (-), 14:19, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Я, как не осиливший, с нетерпением жду уязвимостей, взломов и dos-ов от
> "новой" криптографии... Да, конечно, "по себе" и "не ошибается тот...".
Это тебе в новости про openssl/gnutls. Или ты думаешь - ОНИ СВОЁ НАПИСАЛИ?
| | |
|
| 2.49, SunXE (ok), 15:40, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
 Тоже очень этого ждал, только openvpn это как-то перебор, тем более когда много машин. Я использую stunnel.
| | |
|
| 1.18, Аноним (-), 23:50, 16/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Есть что-то попроще всяких Nagios, Icinga, Zabbix? Только базовая функциональность, вроде CPU load, да оповещение по мылу, если например в mdraid винт вылетел?
| | |
| |
| 2.42, Andrey Mitrofanov (?), 12:25, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Есть что-то попроще всяких Nagios, Icinga, Zabbix? Только базовая функциональность,
ping + bash!
> CPU load, да оповещение по мылу, если например в mdraid винт
> вылетел?
Ещё bash, мно-о-ого баша! "Просто и ба[зш]ово -- наше кредо."
| | |
|
| |
| 2.28, Vaka (?), 01:42, 17/02/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 API открыто. Берем любой простой плагин, вкуриваем до просветления и пишем свое...
| | |
|
| 1.53, Аноним (-), 22:21, 17/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А в Заббиксе возможно переопределить пороговое значение на уровне одного хоста, который входит в группу?
| | |
| |
| 2.54, свободный бздун (?), 22:42, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> А в Заббиксе возможно переопределить пороговое значение на уровне одного хоста, который входит в группу?
Макросы, не?
| | |
| 2.57, Andrey Mitrofanov (?), 09:55, 18/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
> А в Заббиксе возможно переопределить пороговое значение на уровне одного хоста, который
> входит в группу?
Да. И да, макрос. Только не в группу, а "в шаблон".
Шаблон-А:
Макрос {$macros} = 1000
Триггер ....>{$macros}
Хост:
<- Шаблон-А
Макрос {$macros} = 9000
| | |
|
|
