Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
Nagios - dohledový systém počítačových sítí a jeho nadstavby (Centreon, Nagvis, Cacti,..)
HALELUJA
Diskuze, rady, novinky na poli dohledových systémů a jejich rozšíření. Především se zaměřením na Nagios a Centreon. Nagios (dříve Netsaint) - Open source nástroj pro monitorování sítě a techniky v ní se nacházející. Jde monitorovat v podstatě vše. Od dostupnosti síťových zařízení (ping), služeb, přes vyčítání informací přes SNMP, či pomocí NRPE, NSCA a counterů. Případné problémy systém vyhodnotí dle předem nastavených kriterií a provede akci (pošle sms, e-mail, zavolá, něco spustí, vypne,..). Potřebný nástroj pro každou firmu s kritickými aplikacemi, servery atd Centreon (dříve Oreon) - Open source nadstavba Nagiosu. Především nabízí přehledné webové prostředí pro konfiguraci Nagiosu, správu grafů, statistik, logů. Další informace: Oficiální stránky Nagios Oficiální stránky Centreon Nagios na Wikipedii CZ
Máte k tomu co říct? Vložte se do diskuze.
BUJAGA --- 13:22:58 23.12.2016
AQUARIUS: To mě taky napadlo :) Ale myšlenku jsem zavrhnul. To by bylo přehostováno. Vím, že jsem náročný zákazník, ale nemám to bohužel ze své hlavy.
Už jsem psal i na Nagios, tak uvidím, jestli se ozvou a s čím. Možná to tu i pastnu.
AQUARIUS --- 12:37:07 23.12.2016
BUJAGA: no a co to obejit tak, ze pro kazdej logickej celek vytvoris samostatnyho hosta (host1-web, host1-websec), tem nastavis parent host1 a sluzby priradis tak, jak potrebujes? Problem nastane jen kdyz budes potrebovat nejakej prekryv. Pripadne pokud je to Icinga, tak se jeste zkus podivat na pridelovani prav v icingaweb2.
BUJAGA --- 12:31:02 23.12.2016
AQUARIUS: OK, rozumím. Je to logické, ale přesto mi to neříká, jak to nastavit. Jde o to, že nejen, že nemůže posílat notifikace, ale nemůže jej vidět ani v seznamu hostů, nevidí jeho rozšířené možnosti, nemůže vyžadovat okamžitý check, nevidí jeho jiné stavy, než UP a DOWN, apod.
AQUARIUS --- 12:28:18 23.12.2016
BUJAGA: to mi prijde v poradku - nekdo, kdo nema prava na pohled na vsechny sluzby na hostovi, by nemel mit moznost nastavit downtime na celyho hosta (a tim zamezit posilani notifikaci ostatnim skupinam).
BUJAGA --- 12:12:53 23.12.2016
AQUARIUS: Jasně, to je všude psáno a je to srozumitelné. Nicméně, když dáš kontakt na službu, tak nemůžeš nastavovat downtime na hostovi. A zároveň, když dáš contact na hosta, tak vidíš všechny jeho služby.
AQUARIUS --- 23:25:29 22.12.2016
BUJAGA: nastaveni contact_groups, pripadne contacts v definici sluzby? (bavime-li se teda o Naigiosu nebo Icinze s classic interfacem)
BUJAGA --- 21:59:33 21.12.2016
Ahoj, jak se dívám na datum posledního příspěvku, tak mě napadá, jestli to tu ještě někdo vůbec čte.
Potřeboval bych poradit. Nevím jak dál, ani kam jinam napsat:

Mám dva uživatele: Web, secweb
Jeden monitorovaný host: třeba "Host1"
Dvě monitorované služby: http, https

Suprové by bylo, kdyby každý uživatel viděl stav hosta (UP/DOWN) a stav pouze své služby.
Web by viděl: http-OK; Host1-OK
secweb vidí: https-OK; Host1-OK

Nečuměli by si na servisy navzájem.

Nakopnete mě někdo?
IGRACEK --- 21:51:20 3.7.2015
hlasim se s problemem :]


[root@nekde ~]# ll /sbin/runuser
-rwxr-xr-x. 1 root root 32696 Dec 27 2012 /sbin/runuser

# ta "." nakonci znamena selinux involved, ale

[root@nekde ~]# sestatus
SELinux status: disabled

# problem nastane, kdyz user monitor potrebuje neco nastartovat pod monitorem - a potrebuju to bez suda. :]

[monitor@nekde ~]$ runuser - monitor -c 'echo nazdar'
runuser: cannot set groups: Operation not permitted

[root@nekde ~]# chmod u+s /sbin/runuser
[root@nekde ~]# ll /sbin/runuser
-rwsr-xr-x. 1 root root 32696 Dec 27 2012 /sbin/runuser

[monitor@nekde ~]$ runuser - monitor -c 'echo nazdar'
runuser: runuser may not be setuid: Operation not permitted


.. znamena to, ze runuser se setuid proste nejde? :/ Hlaska je ocividna, ale rad bych to nejak obesel..

O co vlastne jde :] OP5 nedavno presel z Nagiosu na Naemon a v /etc/init.d/monitor je tohle:

runuser -s /bin/bash - $user -c "$corelimit >/dev/null 2>&1 ; $exec -vp $config"

.. coz by jeste slo obejit, ale horsi problem je, ze runuser podobnym zpusobem pouziva i /etc/rc.d/init.d/functions pri startovani daemonu:

$cgroup $nice runuser -s /bin/bash $user -c "$corelimit >/dev/null 2>&1 ; $*"

.. mno a tam uz do toho fakt sahat kvuli jedny aplikaci nemuzu.
TLOUDEV --- 17:13:40 1.6.2015
MOPIK: nestacilo. na tcp ti kolikrat db zareaguje, ale uz odmitne reagovat na prihlaseni/query/... lepe si napsat jednoduchy select na vytazeni statistik napr. v perlu.
MOPIK --- 11:22:49 29.5.2015