2017年3月26日 星期日

S小魚仔S Fortigate 5.4.3 設定 SNMP

登入「Fortigate」Web 介面

1. 點選「網路
2. 點選「介面
3. 進入「介面

允許「SNMP」進行「通訊

1. 點選「系統管理
2. 點選「SNMP
3. 勾選「SNMP 引擎」啟用
4.點選「建立新的

1. 輸入「public」廣播名稱
2. 輸入「允許」通訊「網段
3. 選擇「介面

啟用「SNMP」相關「Log

如何測試「SNMP」與 Linux「監控 主機」(Zabbix) 是/否 連線完成


Linux 安裝「tcpdump
yum install tcpdump -y

查詢「兩端」主機「通訊」,「ens3」是「tcpdump」主機「網卡名稱」介面
tcpdump -n -i ens3 host 10.10.20.254 and 10.10.20.250


2017年3月15日 星期三

S小魚仔S Zabbix 3.2 善用 UserParameter 回傳 Windows PowerShell 值 (十)

如何善用「Zabbix」UserParameter 回傳「Windows PowerShell」內容。

建立「Windows PowerShell」( C:\Tmp\Test.ps1 )

判斷「Windows Servers」=>「gpsvc」是/否 為「停止
停止 顯示「0
未停止 顯示「1

執行結果 如下圖所示
 

編輯「Zabbix Agent」Config 檔


EnableRemoteCommands=1
LogRemoteCommands=1
PS
允許「遠端」發送「命令

 Server = 192.168.1.13 (被動式) 
PS.
指向 Zabbix Server IP

  Server Active = 192.168.1.13 (主動式)
PS.
指向 Zabbix Server IP

Hostname = Windows-10
PS.
指向 Windows Client Host Name

UnsafeUserParameters=1
UserParameter=test,powershell.exe -file C:\tmp\Test.ps1
PS.
UnsafeUserParameters=1  ;啟用「參數傳遞」功能
UserParameter=test,powershell.exe -file C:\tmp\Test.ps1  ;執行結果存入「test」參數

重新啟動「Zabbix Agent」Services

net stop "Zabbix Agent"
net start "Zabbix Agent"

測試「Zabbix Server」接收「Zabbix Agent」參數「

/usr/bin/zabbix_get -s 192.168.1.14 -p 10050 -k "test"

接下來就是 設定「模版」(Template) =>「應用」(Application) =>「項目」(Item) =>「告警」(Tigger) =>「動作」(Action)

即可完成「監控」並「告警」觸發「E-mail

參考資料

2017年3月14日 星期二

S小魚仔S Windows Powershell .ps1 檔案無法載入

一時寫了「xxxx.ps1」(Windows Powershell),執行時出現「錯誤

開啟「Windows PowerShell ISE」(系統管理員)

輸入「set-executionpolicy remotesigned」選擇「A

使用「cmd」執行「powershell.exe -file C:\tmp\Test.ps1
執行「成功

參考資料

S小魚仔S CentOS 7 Install Grafana 產生 Graphics Analytic (一)

安裝「Grafana」透過 兩種方法「Install via YUM Repository」或「Installing From Binary Tar File

本篇使用「Install via YUM Repository

;修改「Hostname」
hostnamectl set-hostname Grafana

;開啟「防火牆」TCP 3000
sudo firewall-cmd --add-port=3000/tcp --permanent 

重新啟動「防火牆」 
sudo firewall-cmd --reload

;關閉「Selinux
vi /etc/sysconfig/selinux     
SELINUX=disabled

;「重新開機
reboot

;建立 grafana「 repository」(版本庫)
vi /etc/yum.repos.d/grafana.repo

;內容如下
[grafana]
name=grafana
baseurl=https://packagecloud.io/grafana/stable/el/6/$basearch
repo_gpgcheck=1
enabled=1
gpgcheck=1
gpgkey=https://packagecloud.io/gpg.key https://grafanarel.s3.amazonaws.com/RPM-GPG-KEY-grafana
sslverify=1
sslcacert=/etc/pki/tls/certs/ca-bundle.crt

;使用「yum」安裝「grafana
sudo yum install grafana -y

;啟動「grafana-server」
sudo service grafana-server start

;開機「自動」啟用「grafana-server」
sudo systemctl enable grafana-server.service

;安裝「Grafana」For「Zabbix」套件
sudo grafana-cli plugins install alexanderzobnin-zabbix-app

;重新啟動「Grafana
sudo systemctl restart grafana-server

;檢查「grafana-server」狀態
systemctl status grafana-server

;檢查「grafana-server」Log
cat /var/log/grafana/grafana.log

;檢查「grafana-server」安裝「zabbix」套件
ls -ll /var/lib/grafana/plugins

登入網址: http://192.168.1.13:3000
User Name: admin (Default) 
User Password: admin (Default)

參考資料
Shunze 學園」-「酷炫的Grafana流量繪製套件

2017年3月12日 星期日

S小魚仔S Zabbix 3.2 網路監控 Windows Services And Restart (九)

~~~~ Zabbix Agent Config 配置 ( zabbix_agentd.win.conf ) ~~~~

;允許「執行」遠端「命令
 EnableRemoteCommands=1 

;允許「紀錄」遠端「命令」 
LogRemoteCommands=1

重新啟動「Zabbix Agent



~~~~ Zabbix Server 配置 ~~~~

設定「項目」( Item)

類型 (Type)「Zabbix 端點代理程式 (被動式)
鍵值 (Key)「service_state[wuauserv]」( Windows Update 服務)

瀏覽「最新數據

1. 點選「監測中」 
2. 點選「最新數據」 
3. 過濾「條件
PS. 
Windows Update」啟動為「0
Windows Update」未啟動為「6

設定「觸發器」 (Tigger)

表示式「{Template Windows Update:service_state[wuauserv].min(#3)}<>0
PS.
獲取 最後「3」個數據「最小值」,如果 不等於「0」則 「觸發警告」。


 設定「動作」(Action)


動作部份是採用「A&B&C」(三個條件都要符合)

添加「主機」(Host)

添加「觸發器」(Tigger)


設定完成


 添加「操作

1. 操作類型「遠端命令
2. 目標清單 選擇「主機
3. 類型「自訂腳本
4. 執行在「Zabbix 端點代理程式(被動式)
5. 輸入「net start "wuauserv"」Windows Script

~~ 到此就設定完成 ~~

參考資料

2017年3月10日 星期五

S小魚仔S Zabbix 3.2 網路監控 Windows Event Log (八)

1. 設定「Items
2. 輸入「Name」名稱 
3. 選擇「Zabbix Agent (Active)
4. 輸入「Key
eventlog[Security,,"Success Audit",,^4624$,,skip]


Key  詳細解說

參數一: Security :事件的日誌名稱 ( Log Name ) 

參數三: Success Audit :事件的 Severity (登入成功) (KeyWords)

參數五:^4624$ :使用正規表示法,匹配事件 ID 等於 4624 的Log。 

參數七:skip :不監控已產生的歷史紀錄,如果省略skip,會監控出符合以上條件的歷史紀錄。

5. Type Of Information「Log
6.Application「Windows Event Log Monitor

瀏覽最新數據



參考資料
启程的Linux博客」-「Zabbix 日志监控之监控 Windows 用户登录

2017年3月9日 星期四

S小魚仔S Royal TS 3.2.4 使用小技巧

每次使用「Royal TS」都有需要「調整」部分,「重新安裝」會忘記,趕快記錄下來。

如何保持「Royal TS」登入「最後設定


點選「Options


Application Start 選擇「Open Documents from last session


遠端」登入「Linux」(中文) 總是顯示「亂碼」 ,修改「Advanced」=>「 Encoding」=>「utf-8」編碼



如何「載入」SSH 遠端登入「Private Key」*.ppk



透過「Terminal Console」登入「網路設備」選擇「COM」Port


2017年3月5日 星期日

S小魚仔S Zabbix 3.2 觸發 Trigger 產生 Alert (七)

設定「Zabbix」Tigger,需要使用「Zabbix iregexp」(正規表式)、「Zabbix Trigger expression兩樣技能,會一樣即可。

以下觀念需要建立

1. Template (建立 模版)
2. Item (項目) => 寫「Script」收集數據。
3. Tigger (觸發器) => 設定「收集數據」條件值,產生「Alert
4. Action (動作) => 觸發「主機」與「Tigger」則發送「E-mail

本篇文章使用「Zabbix Trigger expression」進行配置,基礎配置就不再講,已經配置完成「模版」和「應用集」和「項目」直接重點「Tigger」(告警)配置。


Zabbix iregexp」設定「位置

Zabbix Trigger expression」設定「位置

1. 輸入「名稱
2. 輸入「{Template Linux Log File Monitor:log[/var/log/yum.log,Updated].count(10)}>0
指定「範本名稱」讀取「Log File 」檢查「Updated」字串數量,10秒 以內 數量 大於 0 產生警告。
PS. 參考範本如下
{<Server Name>:<Key>.<Function>(<Parameter>)}<Operator><Constant>
{<Template Name>:<Key>.<Function>(<Parameter>)}<Operator><Constant>



1. 點選「項目」就會看到「觸發器」清單。

1. 點選「監測中
2. 點選「觸發器
3.  過濾「應用集
4. 如果有 觸發資訊 就會有 欄位出現了.

參考資料
Zabbix Document」-「Trigger Expression

2017年3月2日 星期四

S小魚仔S Zabbix 3.2 網路監控 發送 警報 E-mail (六)

設定「Zabbix」E-mail 寄信,需要注意幾個關鍵,Zabbix 預設不支援「SMTP - SSL、TLS」,只支援「SMTP - TCP 25」,若您需要使用「Google Mail」和「Hot Mail」和「Hinet Mail」和「Office 365」則需要安裝「mailx、SSMTP」兩樣套件 並且寫「腳本」,玩 Linux 就是不斷折騰,才能碰出火花。

設定「E-Mail」流程如下
設定「示警媒介類型」=> 設定「用戶」=>設定「動作」。


一. 設定「示警媒介類型」(SMTP)

1. 點選「管理
2. 點選「示警媒介類型
3. 點選「Email

設定「SMTP」相關訊息

二. 設定「用戶」輸入「Email」

1. 點選「管理
2.點選「用戶

加入寄信「Email」Address

三. 設定「動作

1. 點選「組態
2. 點選「動作
3. 點選「Report Problems To Zabbix Administrators」( Default )

1. 點選「組態
2. 點選「動作
3. 點選「操作
4. 點選「新的」 ( 加入 E-mail Action )

1. 選擇「用戶
2. 選擇「Email
3. 點選「新增

點選「更新

Recovery Operations ( 恢復操作 ) ..設定方式 以此類推