본문 바로가기

Monitoring Tools

 (81)
[zabbix] proxmox VE API(pvesh) 사용 VM discovery 만들기 zabbix server version 5.4 HTTP API를 사용하는 방식이 아닌 zabbix agent를 이용한 pvesh로 값을 얻어오는 방식이다. API 자세한 내용 참조 : https://pve.proxmox.com/pve-docs/api-viewer/ Proxmox VE API Documentation pve.proxmox.com 간단하게 vmid를 discovery로 얻어오게 만들고 vm name을 item으로 하는 template을 만든다. PVE Zabbix Agent 작업 zabbix agent config pve.qemu.discovery 이름으로 pvesh_qemu.py 를 실행하여 VMID json 출력 $1 = node name (pvesh get /nodes) pve.qemu..
Grafana | 국가코드(Country Code)를 이용한 GEOMAP Source IP(ClientIP)를 이용하여 logstash에서 아래와 같이 설정. filter { geoip { source => "ClientIP" } } elasticsearch에서 출력 되는 geoip관련 필드값은 아래와 같다. 여기서는 "geoip.country_code3"를 이용하여 국가 별 Count를 Geomap을 통해 표현하고자 한다. { ... "geoip.country_code3": "kr", ... } Grafana의 Data Source는 Elasticsearch를 이용하였으며 연동 방법은 생략한다. Query Data Layer Location : Lookup Lookup field : geoip.country_code3.keyword Thresholds를 사용하기 위해 Mak..
zabbix | Slack Webhook을 이용하여 알람 보내기(그래프 포함) zabbix server version 5.0 media types Administrator - Media types - Create media type 아래와 같이 입력 Slack.py 변수 : zabbix_baseurl="zabbix web 주소" chart_cookie="세션 쿠키 저장파일" 설정할 파일경로 디렉토리를 생성 해주고 권한을 777로 설정 mkdir /usr/share/zabbix/tmp && chmod 777 /usr/share/zabbix/tmp chart_basedir="그래프 저장할 path" 설정할 파일경로 디렉토리를 생성 해주고 권한을 777로 설정 mkdir /usr/share/zabbix/slack_charts && chmod 777 /usr/share/zabbix/sla..
zabbix | windows process 모니터링 템플릿 만들기 모니터링 item 항목 참조 : https://www.zabbix.com/documentation/3.0/en/manual/config/items/itemtypes/zabbix_agent/win_keys No 항목 설명 1 process status process의 running, stopped 등 현재 상태정보 2 process count number of process 3 가상메모리 총량(kbytes) size of process virtual memory in Kbytes 4 실제 사용된 메모리 총량(kbytes) size of process working set (amount of physical memory used by process) in Kbytes 5 page faults number o..
rsyslog + elasticsearch, logstash, filebeat 등 로그 indexing의 3가지 방법 개요 Rsyslog로 수집되는 Log를 elasticsearch로 indexing 하는 방법 방법은 여러가지가 있겠지만 간단히 아래 3개지 방법으로 indexing이 가능할 것 같다. rsyslog로 수집하는 로그를 json으로 변환하고 rsyslog omelasticsearch 모듈을 이용하여 elasticsearch 에 indexing. rsyslog omfwd 모듈을 이용하여 logstash로 포워드 omfile 모듈을 이용하여 file log를 쌓고 filebeat로 수집 여기서는 DELL EMC SAN Storage 의 로그를 수집하는 것이 목적으로 아래 내용과 크게 상관이 없을 수 있다. 설정 DELL EMC SAN Storage Log 설정 facility, priority 등의 설정은 없고..
[Zabbix] mssql 템플릿 적용 [zabbix server] odbc 패키지 설치 # odbc 패키지 설치 yum install freetds unixODBC-devel # 명령어 예시 # 등록된 odbc.ini 목록 표출(사용자) odbcinst -q -s #등록된 idbcinst.ini 목록 표출(드라이버) odbcinst -q -d #ini 파일 등록 위치 표출 odbcinst -j [zabbix server] 드라이버 및 접속 정보 설정 # 드라이버 설정 > cat /etc/odbcinst.ini ... [FreeTDS] Driver = /usr/lib64/libtdsodbc.so.0 Setup = /usr/lib64/libtdsS.so.2 FileUsage = 1 client_charset= utf-8 # 접속 정보 설정 > ..
11.1 metricbeat system modules 사용하기 * metricsets 1. cpu - cpu 통계정보 : idle, irq, user, system, iowait, softirq, cores, nice, stew, total 2. load - cpu load average(1,5,15분 평균) 값으로 linux 계열에 적용되며 windows는 사용 불가 3. memory - memory 통계 정보 : swap, total, used, free, actual 4. network - interface 별 네트워크 통계 정보 : bytes, fropped, errors, packets 5. process - process 별 통계 정보 : state, memory, cpu, cmdline 6. process_summary - process state 요약..
11. metricbeat 설치(windows agent) 1. metricbeat를 이용하여 프로세스나 OS 레벨에서 수집가능한 지표(cpu, memory, io 등등)를 수집 2. 다운로드 - 운용 중인 elastcisearch 버전 7.15 버전과 동일한 zip버전으로 다운로드 - https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-7.15.2-windows-x86_64.zip - 전체 버전 참조 : https://www.elastic.co/kr/downloads/past-releases#metricbeat Past Releases of Elastic Stack Software Looking for a past release of Elasticsearch, Logstash, Kibana, ..
10. xpack security 적용 1. elasticsearch 에 xpack.security 설정 > vim /etc/elasticsearch/elasticsearch.yml xpack.security: enabled: true transport: ssl: enabled: true 2. elasticsearch에 접근할 계정 생성 elastic: superuser kibana_system: kibana가 elasticsearch로 접근 할 계정 > /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive Initiating the setup of passwords for reserved users elastic,apm_system,kibana,kibana_system..
9. Elasticsearch 상태 정보 보기(cluster, shard, index, node) Cluster Health 체크curl -u : -XGET 127.0.0.1:9200/_cluster/health?pretty{ "cluster_name" : "elasticsearch", "status" : "yellow", "timed_out" : false, "number_of_nodes" : 1, "number_of_data_nodes" : 1, "active_primary_shards" : 314, "active_shards" : 314, "relocating_shards" : 0, "initializing_shards" : 0, "unassigned_shards" : 295, "delayed_unassigned_shards" : 0, "number_of_pending_ta..

티스토리툴바