日本Zabbixユーザー会フォーラム

Zabbixソフトウェアのインストール、設定、監視設定、バグ報告に関する質問。日本Zabbixユーザー会のサイトやその他の質問もこちら。

zabbixサーバのbot感染について

2017/10/20 - 20:48 (金) fsk - 投稿数: 36

zabbixサーバがbot感染している可能性があるため原因や対応・対策方法のご教示をお願いします。

以下、経緯とともに報告します。

①アラートの発生
10/20の7時ごろから以下のアラートが発生しました。
 Too many processes running on zabbix 2017/10/20 07:02:11 最新値:58 障害前最大値:13
 Processor load is too high on zabbix 2017/10/20 06:57:16 最新値:27.77 障害前最大値:4.23

②ログを確認⇒maillogに不明なログを発見
maillogに身に覚えがないアドレスへメールを送信しているようなログが発生している。

以下が一部のログです。発生は①と同じ時間帯からです。

alert_scriptをPythonで実行できない

2017/10/19 - 14:28 (木) nojikow1120 - 投稿数: 4

お世話になっております。

Zabbixからalert_scriptでPythonでの通知を試しております。

Zabbixは3.2.8です
Pythonは2.7です
実行ファイル==output.py==
#!/usr/bin/python
#-*-coding:utf-8*-
import time
file = open('test.txt','w')
string ='test'
file.write(string)
file.write(time.ctime())
file.close()
==

メディアタイプの作成とユーザへの紐づけは完了しております。
アクションの設定も完了しております。

su -u zabbix output.pyを実行したところ
ちゃんとtest.txtに時刻が下記駒われていることを確認しました。

他に必要な情報があれば言ってください。

以上、よろしくお願い致します。

WEB監視_SSL connect errorについて

2017/10/19 - 10:57 (木) fsk - 投稿数: 36

WEB監視で5つのURLを設定しているのですが、1つだけ以下エラーが発生し監視できません。
エラー内容:エラー: SSL connect error: Peer reports incompatible or unsupported protocol version.(ZabbixのWEB管理画面に表示されるエラーです。)

curlコマンドを試すと同エラーが発生しました。
調査するとcurlのバージョンアップが必要とのことだったので、バージョンアップを実施しcurlコマンドでは正常に動作することが確認できました。
curlバージョン情報
[root@zabbix ~]# curl --version
curl 7.37.0 (x86_64-unknown-linux-gnu) libcurl/7.37.0 OpenSSL/1.0.2k zlib/1.2.7 libssh2/1.4.3
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp sftp smtp smtps telnet tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz

イベントログ監視のトリガーでのフィルターについて

2017/10/17 - 19:31 (火) k2k - 投稿数: 47

お世話になります。

アイテムで、errorを収集して、トリガーにて、Warningをフィルターしていますが
errorのみは、【状態】PROBLEM で問題ないですが errorとWarningの場合は、【状態】OKで、検知します。
実施したいことは、ログ監視で、errorとWarningがあった場合は、検知しない様にフィルターにしたいです。

zabbixServer:2.2.6 agent:2.2.6

 アイテム:(タイプ:Activeチェック、更新間隔:1秒間隔、データ型:ログ)
 キー:log[[/var/lib/mysql/server-a.err,@err2_error,,,,]

 正規表現: @err2_error には、error [文字列が含まれる] で登録

トリガー:

 {server-A:log[[/var/lib/mysql/server-a.err,@err2_error,,,,].regexp(@error_Warning_ng)}=1

 正規表現: @error_Warning_ng には Warning  [文字列が含まれない]  を登録

うまくフィルターする方法があれば、ご教授ください。

アクションの実行条件(AND)について

2017/10/16 - 16:52 (月) gizmo - 投稿数: 6

Zabbix 3.0.5で、アクションの実行条件について教えてください。

2台のホスト「testpc01」、「testpc02」を登録し、どちらもデフォルトの
「Template ICMP Ping」テンプレートを使用して、pingのシンプルチェックを行っています。

「testpc01」、「testpc02」のどちらもping応答を返さなかった場合のみアクションを実行したい
のですが、以下の条件を設定してもアクションが実行されません。
---------------------------------------------------------------------
計算のタイプ:AND
A and B and (C and D)

ラベル 名前
A   メンテナンスの状態 期間外 メンテナンス
B   トリガーの値 = 障害
C   ホスト = testpc01
D   ホスト = testpc02
---------------------------------------------------------------------

ちなみに計算タイプを以下のように変更すると、ホストのどちらかがping応答を返さなかった場合、
きちんとアクションが実行されます。

コンテンツ配信

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)