zabbix и security.bsd.see_other_uids

[dmtr]

кто-нить юзает zabbix агентов на системе с

Код: Выделить всё

security.bsd.see_other_gids: 0
security.bsd.see_other_uids: 0

?

всякие

proc.num[syslogd]
proc.num[sshd]

не работают. как решается? кроме запуска агентов от рута и выставления в 1 параметров "security.bsd.see_other_"

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Mox]

никак)

[dmtr]

а если использовать procfs?

примерно так:
1. включить использование procfs
2. дать права на /proc тока root' у и zabbix' у (типа сохранить безопасность)
3. и как-то заставить zabbix-agentd брать данные по процессам из procfs

вопросы:
2. я правильно понимаю что вполне корректно будет сделать что-то типа

Код: Выделить всё

# chmod o-rx /proc
# chgrp zabbix /proc

3. смотрю в исходники заббикса и не понимаю что нужно чтобы это заработало. C не знаю. для фрибсд он наверно не пытается брать данные из prosfs? придется допиливать?

[Mox]

по вашему это делается парой строчек кода?
zabbix_agent не использует procfs вообще

[dmtr]

можт кому пригодится решение.

пишем скрипт типа:

Код: Выделить всё

#!/bin/sh

data="/usr/local/etc/zabbix/data";

ps aux|grep syslogd|grep -v grep|wc -l|awk '{print($1)}' > $data/proc.num.syslogd
ps aux|grep sshd|grep -v grep|wc -l|awk '{print($1)}' > $data/proc.num.sshd
ps aux|grep inetd|grep -v grep|wc -l|awk '{print($1)}' > $data/proc.num.inetd

права я поставил на директорию такие:

Код: Выделить всё

[root@sys2 /usr/local/etc/zabbix]# ls -l |grep data
drwxr-x---  2 root  zabbix   512 Aug 11 12:57 data

добавляем в zabbix_agentd.conf

Код: Выделить всё

UserParameter=inf.proc.num.syslogd,cat /usr/local/etc/zabbix/data/proc.num.syslogd
UserParameter=inf.proc.num.sshd,cat /usr/local/etc/zabbix/data/proc.num.sshd
UserParameter=inf.proc.num.inetdd,cat /usr/local/etc/zabbix/data/proc.num.inetd

и, я так понимаю, активные проверки должны быть включены

Код: Выделить всё

DisableActive=0

перезапускаем агента!

далее в веб-интерфейсе, например в стандартном "Number of running processes syslogd" меняем ключ

Код: Выделить всё

proc.num[syslogd]

на

Код: Выделить всё

inf.proc.num.syslogd

так што и процфс можно его заставить читать. стандартными стредствами.

2Mox на самом деле спасибо за помощь и внимание. тишина в теме меня никак не вдохновляла.

[dmtr]

зобыл совсем:
скрипт в крон. и подобрать периодичность запуска в соответсвии с "Интервал обновления (секунды)" для ключей

[dmtr]

дополнение.
в скрипте ps лучше вызывать с ключами axww, а то при запуске из крона вывод обрезается ))
примерно так

Код: Выделить всё

USER     PID %CPU %MEM   VSZ   RSS  TT  STAT STARTED      TIME COMMAND
root      11 400.0  0.0     0    64  ??  RL    4Aug11 40295:59.26 [idle]
root       0  0.0  0.0     0   128  ??  DLs   4Aug11  24:57.75 [kernel]
root       1  0.0  0.0  3204   580  ??  ILs   4Aug11   0:00.42 /sbin/init --
root       2  0.0  0.0     0    16  ??  DL    4Aug11   0:13.63 [g_event]
root       3  0.0  0.0     0    16  ??  DL    4Aug11   4:29.87 [g_up]
root       4  0.0  0.0     0    16  ??  DL    4Aug11   1:49.58 [g_down]
root       5  0.0  0.0     0    16  ??  DL    4Aug11   0:00.00 [sctp_iterator]
root       6  0.0  0.0     0    16  ??  DL    4Aug11   0:00.00 [xpt_thrd]
root       7  0.0  0.0     0    16  ??  DL    4Aug11   1:49.06 [g_mirror gm0]
root       8  0.0  0.0     0    16  ??  DL    4Aug11   0:00.40 [pagedaemon]
root       9  0.0  0.0     0    16  ??  DL    4Aug11   0:00.00 [vmdaemon]
root      10  0.0  0.0     0    16  ??  DL    4Aug11   0:00.00 [audit]
root      12  0.0  0.0     0   320  ??  WL    4Aug11  32:33.63 [intr]
root      13  0.0  0.0     0    16  ??  DL    4Aug11   0:31.06 [yarrow]
root      14  0.0  0.0     0   512  ??  DL    4Aug11   0:12.08 [usb]
root      15  0.0  0.0     0    16  ??  DL    4Aug11   0:00.01 [pagezero]
root      16  0.0  0.0     0    16  ??  DL    4Aug11   0:01.85 [bufdaemon]
root      17  0.0  0.0     0    16  ??  DL    4Aug11  18:35.86 [syncer]
root      18  0.0  0.0     0    16  ??  DL    4Aug11   0:01.95 [vnlru]
root      19  0.0  0.0     0    16  ??  DL    4Aug11   0:04.61 [softdepflush]
root      20  0.0  0.0     0    16  ??  DL    4Aug11   0:03.93 [flowcleaner]
root     125  0.0  0.0  2768  1068  ??  Is    4Aug11   0:00.00 adjkerntz -i
root     591  0.0  0.0  3204   740  ??  Is    4Aug11   0:00.00 /sbin/devd
root     740  0.0  0.0  7048  1432  ??  Ss    4Aug11   0:00.57 /usr/sbin/syslog
root    1075  0.0  0.1 26260  4376  ??  Is    4Aug11   0:00.00 /usr/sbin/sshd -
root    1309  0.0  0.0  7048  1560  ??  SsJ   4Aug11   0:00.51 /usr/sbin/syslog
88      1428  0.0  0.0  8296  1808  ??  IsJ   4Aug11   0:00.01 /bin/sh /usr/loc
88      1514  0.0  5.0 265640 210152  ??  IJ    4Aug11  40:37.34 [mysqld]
zabbix  1529  0.0  0.0 13008  2064  ??  INJ   4Aug11   0:00.00 zabbix_agentd: m
zabbix  1546  0.0  0.1 13008  2156  ??  SNJ   4Aug11   0:26.22 zabbix_agentd: c
zabbix  1547  0.0  0.1 13008  2280  ??  SNJ   4Aug11   1:59.08 zabbix_agentd: l
zabbix  1548  0.0  0.1 13008  2280  ??  SNJ   4Aug11   1:58.05 zabbix_agentd: l
zabbix  1549  0.0  0.1 13008  2280  ??  SNJ   4Aug11   1:58.86 zabbix_agentd: l
zabbix  1550  0.0  0.1 13008  2108  ??  SNJ   4Aug11   0:11.05 zabbix_agentd: p

syslogd, например, таким образом долго не было видно )