Мониторинг принтера в Zabbix.

Всем привет.

В мониторинге принтеров с помощью Zabbix главное не столько чтобы принтер был на связи  сколько знать сколько было бумаги отпечатано на каждом из них или в каком состоянии картридж. Из коробки в Zabbix-е таких метрик нет, поэтому умельцы их создают сами. 

Мне позавчера попался, в первом приближении поиска, шаблон Template Printer Xerox  который я успешно протестировал на версиях Zabbix 3.4.11 и 4.4.6.

Его внедрение требует выполнения следующих пунктов:

1. Проверяем что у нас установлены компоненты perl, snmp: 

#sudo apt-get install libnet-snmp-perl 

Скачиваем MIBs:

#sudo download-mibs

Перезапускаем сервер zabbix:

#sudo service zabbix-server restart

2. Копируем prtMarkers_discovery.pl на сервер zabbix в папку со внешними скриптами zabbix (в настройках сервера параметр ExternalScripts )

3. Правим права и владельца prtMarkers_discovery.pl чтобы zabbix мог запускать его.

4. Пробуем запускать скрипт так:

prtMarkers_discovery1.pl ip.printera 161 public

где ip.printera это IP-адрес вашего принтера.

Вывод должен быть почти таким:

{"data":[{"{#MARKER_INDEX}":"6","{#MARKER_DESCR}":"Сборник отраб. тонера, WorkCentre 6605DN, PN#108R01124","{#MARKER_TAGS}":",Сборник отраб. тонера, WorkCentre 6605DN, PN#108R01124,Type:4,"}]}

Если будут ошибки - работаем над их исправлением. 

Если все ок, то еще раз перезапускаем сервер zabbix:

#sudo service zabbix-server restart.

5. Создаем 2 преобразования значений (данные берем из файла value mapping.txt)

С надеждой на лучший вариант.

Всем привет.

Честно говоря, впечатлен стараниями властей Турции вернуть себе туристов на сезон 2020. Так держать!

Но я о перспективах в других странах исходя из конкретного случая. Турист оплатил полностью свой тур с отелем и перелетом. Тур не состоялся по причине введения карантина. Тур-оператор обещает перебронировать его, пока без доплаты, на даты, когда будет открыто авиа-сообщение. 

Дальнейшее развитие событий я вижу так.

Вариант первый, оптимистический, почти не реальный - наступил момент, вам, без доплаты, забронировали новые даты тура. Вы полетели и с соблюдением адекватных норм карантина получили отдых. Никакой обсервации про прилету. Вы всем довольны и с удовольствием полетите туда еще раз при первой же возможности.

Вариант второй, почти реальный - наступил момент, и вам, с небольшой доплатой за сезон, забронировали новые даты тура. Вы согласились (лучше доплатить чем потерять все), полетели и с соблюдением адекватных норм карантина получили отдых. Похоже на 1-й вариант.

Вариант третий, вполне реальный - наступил момент, и вам, с небольшой доплатой за сезон, забронировали новые даты тура. Вы согласились (лучше доплатить чем потерять все), и полетели. По прилету вам устроили двухнедельную обсервацию. Вполне возможно что за ваш счет. Находиться две недели в обсервации в чужой стране ради недели отдыха выглядит глупо, но такие идеи уже звучат. Вы как минимум будете всем недовольны и вряд ли полетите туда еще раз. Прощай отель, прощай страна.

Вариант четвертый, пессимистический - момент наступил, но авиа-перевозчик потребовал полную оплату еще раз. Говорят от авиа-кампании этого вполне можно ожидать. Вы в шпагате, с одной стороны это почти половина стоимости тура, с другой стороны отель вам точно деньги не вернет, потому что у него отношения не с вами, а с тур-оператором. Также, вполне вероятно, что и тур-оператор себя прикроет ссылкой в договоре на форс-мажор. Вывод - прощай отель, страна и тур-оператор. Всем прощай.

Кстати к последнему варианту - сейчас много знатоков вещают что деньги за тур вернуть весьма проблематично потому что тур-бизнес так сложно устроен что средства уже и там и там... В итоге все сводится к тому что ваши деньги вам не вернут ни при каких обстоятельствах. Так и говорите, к чему эти бла-бла-бла. Вас же не интересует как турист  их зарабатывает, почему его должны интересовать хитросплетения вашего тур-бизнеса. Для него существует ваша услуга, за которую он заплатил, но не получил.

С надеждой на лучший вариант.

Правило переадресации почты Outlook.

Всем привет.

Время от времени пользователю необходимо включать переадресацию своей корпоративной почты на другого пользователя. Отпуск, по болезни, командировка, прочее. Или, например, главбух желает чтобы с ее входящими ознакамливался заместитель не вставая с рабочего места. Включить такую переадресацию можно двумя способами.

Первый способ - можно поручить это админу почтового сервера Exchange. Делается это в функциях почтового ящика профиля пользователя. Недостатком такого переключения есть отсутствие диапазона дат периода когда такая переадресация должна работать. Можно включить либо на другого пользователя либо на группу пользователей (такая группа распространения должна быть создана заранее в AD).

Второй способ - пользователь сам включает правило переадресации для своей почты в клиенте Outlook. Ему, разумеется, надо быть внимательным при выборе критериев для такого правила. Можно включить либо на другого пользователя либо на группу пользователей с соблюдением диапазона дат. А можно схитрить и добавить критерий перенаправления(надо проверять!) на еще одного пользователя, если группа не существует.

Если пользователь создавал правила в web-интерфейсе клиента Outlook, то в десктопном варианте он получит сообщение где ему надо будет сделать выбор - оставить правила на web(сервер) или desktop(клиент).

И не забывайте делать экспорт правил если их у вас несколько.

Успехов.

Домашний полигон.

Всем привет.

Пользуясь моментом и прелестями удаленной работы решил я соорудить себе дома полигон для отработки некоторых сетевых нюансов. По большому счету мне надобилась VirtualBox в которой была развернута виртуальная Debian Linux на которой, в свою очередь, поднят GNS3 с эмуляцией 3-х маршрутизаторов Cisco. Такой каламбур вышел по причине тестирования двух технологий одновременно: Ansible и Zabbix. Собственно основная задача - весь полигон должен видеть интернет и сервер Zabbix, который находится в первой подсети 192.168.1.0/24. Схемка полигона ниже и что мне для этого понадобилось.

В качестве Cloud-1 выступает Debian VM. Ее сетевые настройки получились следующие.

$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:f0:ae:b2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.240/24 brd 192.168.1.255 scope global dynamic enp0s17
       valid_lft 85797sec preferred_lft 85797sec
    inet6 fe80::a00:27ff:fef0:aeb2/64 scope link
       valid_lft forever preferred_lft forever
3: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 82:f8:51:83:45:36 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.100/24 scope global br1
       valid_lft forever preferred_lft forever
    inet6 fe80::546c:a3ff:fe10:6b61/64 scope link
       valid_lft forever preferred_lft forever
6: gns3tap0-0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UNKNOWN group default qlen 1000
    link/ether 82:f8:51:83:45:36 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::80f8:51ff:fe83:4536/64 scope link
       valid_lft forever preferred_lft forever

$ip route
default via 192.168.1.1 dev enp0s17 proto static metric 100
192.168.1.0/24 dev enp0s17 proto kernel scope link src 192.168.1.240 metric 100
192.168.100.0/24 dev br1 proto kernel scope link src 192.168.100.100

Пользовательская dashboard в Zabbix.

Все привет.

Часто приходиться делится данными мониторинга Zabbix с коллегами согласно их профиля работы. Для этого лучше всего подготовить заранее новую панель (dashboard)  где разместить карту сети, перечень проблем по необходимой группе наблюдения и, возможно, список хостов. По себе знаю что набор виджетов для такой карты может быть очень индивидуален:

Dashboards/All Dashboards/Create dashboards

По окончании проектирования не выходя из редактора выбираем в правом верхнем углу квадратик Actions и в нем меню Sharing.

Тут выбираем тип панели Type - Private (т.е. не для всех), далее добавляем либо группу (подготовлена заранее) узких специалистов в режиме чтения Read-only:

List of users groups/Add

либо отдельного пользователя чуть ниже

List od user shares/Add

Вот и все. Панель готова. Теперь ваши спецы будут видеть только то что вы им приготовили.

Опрос ZXHN H108N по SNMP.

Всем привет.

Для теста опроса по протоколу SNMP мне нужен был простенький роутер. К сожалению в используемом дома ASUS RT-N12D1 поддержки SNMP не оказалось. Поэтому пришлось из чулана достать заброшенный ZXHN H108N. В нем такая опция была. Хотя документации по OID-ам для такой модели найти в сети не удалось. 

Поэтому я принял решение провести опрос роутера методом тыка начиная со значения 1.3.6. Для этого подходит утилита snmpwalk, она последовательно запрашивает значения snmp OID в заданном диапазоне. 

В Linux такой опрос выполняется командой:
# snmpwalk -v 2c -c public 192.168.1.2 1.3.6

где в рамках выбранной ветки параметров:
-v 2c - указатель 2-й версии протокола SNMP (хотя сам ZXHN H108N работает на 1-й).

public - так называемое Community, т.е. имя для опроса. Community в SNMP-запросе должно совпадать с Community, настроенном на оборудовании. Рublic – community для мониторинга, настроенное по умолчанию в режиме READONLY на всех устройствах, но для повышения безопасности его лучше изменить на более сложное. Для SNMP v2 передача запроса происходит в нешифрованном виде, и в корпоративных сетях из-за этого часто используется SNMP v3, передающий данные в более безопасном виде. Однако следует учесть что не все версии серверных ОС Windows поддерживают SNMP v3 по умолчанию.

192.168.1.2 – IP-адрес моего роутера.

1.3.6 – начало цифрового идентификатора OID, обозначающее ветку параметров.

OneDrive как сетевой диск в Windows 10.

Всем привет.

Переработка  механизма  доступа  к  данным  облачного  сервиса  OneDrive  стала  одним  из наиболее  значимых  изменений  в  Windows  10.

Следует напомнить что в штатной папке OneDrive в версии Windows 8.1 располагались не столько сами файлы,  сколько  ярлыки  на  них,  а  непосредственное  скачивание  файлов  на  локальный  компьютер производилось лишь тогда, когда пользователь их запускал. Это важный момент. Потому как в Windows 10 синхронизация файлов выполняется уже "по-взрослому", то есть загруженные в облако файлы одновременно хранятся и на жёстком диске. Правда, пользователь может ограничиться  синхронизацией  только  избранных  им  каталогов,  но  в  этом  случае  они  будут удалены  с диска  и  их  просмотр  через  Проводник  станет  невозможным.  

Получается  так,  что  остаётся  только  веб-интерфейс OneDrive?  Не совсем так. Вы по-прежнему сможете просматривать размещённые в облачном хранилище файлы, не скачивая их физически, если подключите папку OneDrive по протоколу WebDAV. 

Говоря  более  простым  языком,  вы  можете  подключить  OneDrive  как  обычный  сетевой  диск. Какие  преимущества  это  даст?  Во-первых,  вы  сможете  просматривать  содержимое  удалённого хранилища через Проводник или любой другой файловый менеджер в полном объёме, во-вторых, налицо экономия дискового пространства на локальном компьютере, ведь физически файлы будут оставаться на сервере  Microsoft.  Разумеется,  все  файлы  и  папки  будут  доступны  для  скачивания,  переименования  и других операций. Как и в случае с любыми сетевыми ресурсами, производительность работы с данным будет целиком зависеть от скорости интернет-соединения. Это будет особенно полезно если вы вдруг решите использовать консольные утилиты для обработки ваших файлов типа robocopy.

Подключение OneDrive как сетевого диска подробно освещено здесь.

Встроенные скрипты в Zabbix.

Всем привет.

По-умолчанию Zabbix имеет три встроенных скрипта для диагностики хостов: "Detect operating system", "Ping" и "Traceroute". Из коробки работает только Ping.

В скрипте определения операционной системы (Detect operating system) при попытке выполнения появляется ошибка:

sudo: no tty present and no askpass program specified

А дело в том что с коробки приложение NMAP вообще не установлено в Zabbix.

Поэтом надо выполнить несколько движений, сначала устанавливаем само приложение NMAP

sudo apt-get install nmap

Даем пользователю Zabbix права на запуск приложения nmap, открываем файл /etc/sudoers в любом редакторе, например в nano:

sudo nano /etc/sudoers

и дописываем в файл следующую строчку:

zabbix ALL=(root) NOPASSWD: /usr/bin/nmap

Готово. Ваш встроенный скрипт в Zabbix для NMAP уже должен работать:

sudo /usr/bin/nmap -O {HOST.CONN}

Кстати утилита Traceroute также нуждается в инсталяции:

sudo apt-get install traceroute

Оптимизация Zabbix.

Всем привет.

В последнее время приходится плотно заниматься системой Zabbix. Для оптимизации его работы в сети приводят рекомендации по изменению некоторых его параметров отличных от значений по умолчанию. Нижеследующие значения для вас не прописная истина а всего лишь предложение, которое необходимо тестировать в каждом конкретном случае. 

По ходу рекомендую к прочтению книгу James Turnbull "The Art of Monitoring", 2016. Она хоть и не про Zabbix, но толково освещает общие моменты мониторинга  в сети на примере Reimann, Graphite и ELK.

Ну а сегодня начнем с главного конфига Zabbix.

#sudo nano /etc/zabbix/zabbix_server.conf

Есть смысл править такие параметры, как объем рабочего кэша, количество параллельных процессов в опросах и таймауты:

StartPollers=50

StartPreproceessors = 60

StartPollersUnreachable=30

StartPingers=100

CacheSize=64M

HistoryCacheSize=32M

HistoryIndexCacheSize=16M

TrendCacheSize=16M

ValueCacheSize=32M

Timeout=15

Обратите внимание что если некий узел мониторинга недоступен, процессы опроса его параметров будут заняты промежуток времени, равный таймауту на опрос (например Timeout=15). Если вдруг окажутся недоступными, например, более сотни таких узлов, с каждого из которых Zabbix собирает более десятка параметров, то весь процесс опроса(ожидания ответа) займет ресурсы Zabbix и это может привести к его отказу в нормальной работе.

Не мене важным может оказаться база данных Zabbix. Переходим к конфигу БД Zabbix на примере MySQL.

#sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

Grafana и Zabbix.

Всем привет.

Сегодня расскажу вам про Grafana - веб-инструмента для представления данных, связанных со временем, в виде очень красивых графиков и диаграмм. Grafana упоминается чуть ли не с каждой системой мониторинга. В качестве источника данных для Grafana можно использовать как множество различных сложных движков баз данных, включая Graphite, ElasticSearch, InfluxDB, Prometeus, так и более простых, например MySQL. 

Исходя из моего полигона где был развернут Zabbix Appliance, то я расскажу как установить Grafana в Centos 8, а также как настроить её для работы с Zabbix.

Основное назначение Grafana при подключении к Zabbix – строить красивые графики, и при необходимости быстро создавать, компоновать, и масштабировать различные тренды и значения на одном графике, а так же собирать информативные Dashboard из этих графиков.

Итак начнем. Качаем пакет Grafana и устанавливаем его:
wget https://dl.grafana.com/oss/release/grafana-7.0.1-1.x86_64.rpm
sudo yum install grafana-7.0.1-1.x86_64.rpm

Grafana может взаимодействовать с большим количеством различных систем и СУБД через соотвествующие плагины. Чтобы посмотреть, какие плагины существуют для Grafana, надо выполнить команду:
#grafana-cli plugins list-remote

Нам повезло, для Zabbix существует плагин, созданный Александром Зобниным. Ставим и его:
#grafana-cli plugins install alexanderzobnin-zabbix-app

Добавим сервис(сервер) Grafana в автозагрузку:
#sudo systemctl enable grafana-server

И после этого перезапустим сервис Grafana:
#service grafana-server restart