ДО
https://www.zabbix.com/documentation/2.2/manual/distributed_monitoring/nodes но можно вернуться в прошлое и там была возможность
ого, даже не знал что такое было. жалко, выкинули
Size: a a a
2020 September 09
AK
ого, даже не знал что такое было. жалко, выкинули
я искал просто тоже способ недавно и нашёл вот такое. настолько чётко подходит под мою задачу
ДО
Можно по API выдергивать
или да - графана выглядит более простым вараинтов -накидать дашборд из разных заббиксов
или да - графана выглядит более простым вараинтов -накидать дашборд из разных заббиксов
Оба варианты понятны.
Просто искал из готовых примеров для вдохновения.
Просто искал из готовых примеров для вдохновения.
A
По-моему проще графану с плагином попробовать )
+
Y
Коллеги, доброго дня!
В заббикс есть https://www.zabbix.com/documentation/current/manual/appendix/install/real_time_export (экспорт событий в режиме реального времени)
Кто-нибудь настраивал такой экспорт?
Интересуюсь, так как поставили задачу реализовать экспорт логов из забикса в SOC.
В заббикс есть https://www.zabbix.com/documentation/current/manual/appendix/install/real_time_export (экспорт событий в режиме реального времени)
Кто-нибудь настраивал такой экспорт?
Интересуюсь, так как поставили задачу реализовать экспорт логов из забикса в SOC.
Y
Не могу разобраться с указанием директории экспорта. Точнее где указывать
AK
в конфигурации сервера?
Y
в конфигурации сервера?
так точно
AK
В любой пустой строке )
ExportDir = /path/to/export
ExportDir = /path/to/export
Y
честно говоря я и схему не понимаю как это работать должно. на выходе получается json.
Y
В любой пустой строке )
ExportDir = /path/to/export
ExportDir = /path/to/export
то есть я просто дописываю эту строку в выражение триггера?
AK
На выхоже файл с JSON документом на строку
ВК
Могу поделиться.
У нас сделано так.
По поводу первого давай сперва, аномальный всплеск:
* можно просто сравнить в триггере текущее значение со значением день (или часом) назад – посмотри в триггерах, там указано, как "отмотать" назад на N секунд
* можно сделать сложнее – создать калькулируемый айтем, который уже будет содержать в себе процент отклонения (дня/часа/недели). Тогда триггер будет настраиваться проосто, типа, "больше 50%".
По поводу второго – падение.
Паттер примерно такой же, но для простоты я бы рекомендовал на именно падение сделать проще: выбрать какой-то лимит (например, трафик ТОЧНО не будет меньше 1 мбита) и использовать просто функцию max.
Да и тут не просто про трафик речь, про всё, где есть пользовательское поведение: трафик на свитчах, количество запросов, количество онлайн пользователей, сообщения отправленные
У нас сделано так.
По поводу первого давай сперва, аномальный всплеск:
* можно просто сравнить в триггере текущее значение со значением день (или часом) назад – посмотри в триггерах, там указано, как "отмотать" назад на N секунд
* можно сделать сложнее – создать калькулируемый айтем, который уже будет содержать в себе процент отклонения (дня/часа/недели). Тогда триггер будет настраиваться проосто, типа, "больше 50%".
По поводу второго – падение.
Паттер примерно такой же, но для простоты я бы рекомендовал на именно падение сделать проще: выбрать какой-то лимит (например, трафик ТОЧНО не будет меньше 1 мбита) и использовать просто функцию max.
Да и тут не просто про трафик речь, про всё, где есть пользовательское поведение: трафик на свитчах, количество запросов, количество онлайн пользователей, сообщения отправленные
@ableev если не затруднит, можете показать само выражение с калькулируемым айтемом и процентом ? третий час уже сижу репу чешу и всё никак. буду очень благодарен.
OM
В любой пустой строке )
ExportDir = /path/to/export
ExportDir = /path/to/export
да, пробовал но жаль что нет возможности фильтровать по группам-хостам или item-ам. чтобы не флудило ненужными данными
AK
да, пробовал но жаль что нет возможности фильтровать по группам-хостам или item-ам. чтобы не флудило ненужными данными
Ну это можно на принимающей стороне наверное сделать. Если ELK - logstash
OM
ух. да оно генирует тонны данных.
AK
Ну да, есть такое, может быть проблемой.
Y
окей. пишет он в /var/log/zabbix (к примеру)
а оттуда трансфер в soc как настроить?
а оттуда трансфер в soc как настроить?
OM
что такое SOC? :-\