กลุ่มชุมชนแลกเปลี่ยนความรู้แบ่งปั่น และช่วยเหลือ ต่อการใช้งาน OpenSource Zabbix เพราะการแบ่งปัน นั้นยิ่งใหญ่กว่า.

การ Access mysql/mariadb Server ด้วย Zabbix agent ในขณะที่เปิด SELinux (CentOS)

เนื่องจากผมได้ศึกษาบทความของพี่ Krit
https://zabbix-in-thailand.blogspot.com/2018/11/zabbix-server-selinux-how-to-add-policy.html

ทำให้ใช้งาน Zabbix Server ในขณะที่เปิด SELinux ได้ แต่ยังติดปัญหาเรื่อง Agent ไม่สามารถ Access (Local Access)ไปยัง mysql/mariadb Server ได้  จึงต้องทำการ add policy selinux ดังนี้

1.Create file ชื่อ zabbix_mysql.te


module zabbix_mysql 1.0;
require {
        type unconfined_t;
        type mysqld_var_run_t;
        type mysqld_etc_t;
        type mysqld_t;
        type zabbix_var_lib_t;
        type zabbix_agent_t;
        class sock_file write;
        class unix_stream_socket connectto;
        class file { read relabelto open };
        class dir relabelto;
}

#============= unconfined_t ==============
allow unconfined_t zabbix_agent_t:dir relabelto;
allow unconfined_t zabbix_agent_t:file relabelto;

#============= zabbix_agent_t ==============
allow zabbix_agent_t mysqld_etc_t:file { read open };
#!!!! This avc can be allowed using the boolean 'daemons_enable_cluster_mode'
allow zabbix_agent_t mysqld_t:unix_stream_socket connectto;
allow zabbix_agent_t mysqld_var_run_t:sock_file write;
allow zabbix_agent_t zabbix_var_lib_t:file { read open };

2.Run Command ตามนี้


checkmodule -M -m -o zabbix_mysql.mod zabbix_mysql.te

semodule_package -o zabbix_mysql.pp -m zabbix_mysql.mod

semodule -i zabbix_mysql.pp

3.Restart zabbix_agent  ก็สามารถ Access mysql/mariadb ที่เครื่องตัวเองได้แล้วครับ ถ้า Add Template DB MySQL เอาไว้ก่อนแล้ว ก็จะเห็นว่าสมารถดูข้อมูลได้แล้วครับ




Reference: https://support.zabbix.com/browse/ZBX-10782
Share:

How to monitoring tcp port on zabbix

Zabbix นั้นเป็น Monitoring ที่สามารถ Monitor ได้เกือบทุกอุปกกรณ์ไม่ว่าจะเป็น Server Switch หรือแม้กระทั้งอุปกรณ์ต่างๆที่ทำงานอยู่บนเครือข่ายเราก็สามารถใช้ Zabbix Monitor ได้ วันนี้ผมจะมาแนะนำวิธีการ Monitor tcp port โดยใช้ Zabbix ต้องบอกก่อนว่า Service บางตัวบน Linux นั้นสามารถกำหนดได้หลายๆ Port อย่างเช่น Nginx เป็นต้นซึ่งในบางสถานการณ์ Service อาจจะยังมีสถานะ On อยู่แต่ Port บาง Port ได้ Down ไปแล้วซึ่งเราไม่สามารถรู้ได้เลยถ้าหากเราไม่ได้ Monitor Port ไว้

1. เข้าไปหน้า Configuration > Host > Item  จากนั้นให้สร้าง Item ใหม่





2. ตั้งค่าต่างๆในหน้าสร้าง Item



ให้สังเกตุตรงที่หัวข้อ Key ให้เรากดที่ Select เพื่อเลือก Parameter ที่เราจะนำมาใช้ Monitor ซึ่ง Parameter ที่เราจะนำมาใช้ Monitor port tcp นั้นก็คือ  net.tcp.listen[port]










เมื่อเลือก Parameter เสร็จแล้วให้มาใส่ Port ที่ต้องการจะ Monitor ตามตัวอย่างดังภาพ









หลังจากนั้นก็กด Add ได้เลย เมื่อเราได้สร้าง Item เสร็จแล้วหลังจากนั้นให้เรามาสร้าง Trigger ด้วยเพื่อที่จะได้มีการแจ้งเตือนเมื่อ Port นั้น Down ไป



3. ตรงหน้าสร้าง Trigger ให้ตั้งชื่อ Trigger และกำหนด Serverity ให้เรียบร้อยจากนั้นมาดูตรงหัวข้อ Expression  ให้เรากด Add เพื่อเลือก Item ที่เราสร้างไว้ก่อนหน้านี้












เมื่อกำหนดรายละเอียดครบหมดแล้วจากนั้นให้กด Add ได้เลย
ตัวอย่าง Trigger การแจ้งเตือนเมื่อ Port ที่เราตั้งค่าไว้ Down





Writen by system747


Share:

Auto Service Recovery for Windows OS with Remote Execute Command from Zabbix Agent


การ Monitor Host ปกติ หากเกิด Trigger Alarm ขึ้น Zabbix ก็แค่แสดง Alarm ให้เราดูว่าเกิดอะไรขึ้นเท่านั้น แต่เราสามารถทำให้ Zabbix ดำเนินการอะไรบางอย่าง(Action) กับ Trigger นั้น แบบ Automatic ได้ มีวิธีการดังนี้

1.Enable Remote Command ที่ Zabbix Agent โดยแก้ไข Parameter ดังนี้
EnableRemoteCommands=1  


  Restart Service Zabbix Agent
 

2.ที่ Trigger (หรือ Trigger Prototype) กำหนด tags เป็น {#SERVICE.NAME}

 


เมื่อเกิด Trigger จะใส่ Tags ให้ตามชื่อ Service Name

3.เข้าไปที่ Configuration > Actions > Event Source เลือก Triggers > Create Action
 
4.ใส่ Condition โดยกำหนด  Trigger ที่เราต้องการ
5.ไปที่ Tab Operation เลือก new > Operation Type เลือก Remote Command > Command กำหนดค่าเป็น C:\Windows\System32\net start {EVENT.TAGS}

จากนั้นกด Save

**Macro {EVENT.TAGS} คือ value ที่ได้รับมาจาก {#SERVICE.NAME}  ใน Trigger 

ทำการทดสอบโดย Stop firewall service บน Windows 

 
หลังจากนั้น  Action log บน Zabbix จะ แสดง Message Remote Execute แปลว่า Command ทำงานแล้ว
 
เมื่อกลับไปดูที่ firewall service จะเห็นว่า กลับมา start เหมือนเดิม
 

By   Sathienpong Khunin
Share:
 
Zabbix in Thailand
Facebook Group · 701 members
Join Group
กลุ่มนี้จัดตั้งขึ้นเพื่อแลกเปลี่ยนความรู้ของ zabbix ใครมีคู่มือ เทคนิค หรือ ปัญหา มาร่วมมือกันแก้ไขกันสำหรับชาวไทย -----------------------------------...
 

Popular

ค้นหาบล็อกนี้

Labels

Comments

Labels

Recent Posts