[社群QA] Zabbix“专家坐诊”第76期问答汇总

[复制链接]
乐维 发表于 2020-9-10 09:52:47 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
Q:5.0版本,Admin是用本地管理员帐号登录,但是每次登录都是提示帐号阻止。
1.png
A:你是刚安装完就这样了?还是说之前可以用,最近才这样?
Q:后者,用着用着就出现这情况,我一共搭建两个zabbix server 5.0,其中一台就出现异常,另外区域的环境还是正常都是集成AD域账号登录
A:先排查Admin的域账号密码是否有改动过吧
Q:现在提示的是,不是帐号密码不对,二是平台被阻断,其实我在后台也修改后,但是还是提示一样的错误,被阻断了
A:update users set passwd=MD5('123456') where userid=1
Q:ok,我再试下
2.png
A:你确定数据库表结构还活着么,show tables看看表?先 use users
再运行这句

use zabbix;
update users set passwd=MD5('123456') where userid=1;
flush privileges;

Q:忘记切换到zabbix表

Q:哪位大佬帮我看看?
3.png
4.png
A:网络放通了不?没看错的话,你这个应该是云主机吧?
Q:对的,防火墙和zabbix_agentd.conf配置应该都是没问题的,当时只开了云主机10050端口把数据送出去,是不是还要再开一个10051,报错日志里:active check configuration update from [file:///C:\Users\admin\AppData\Roaming\Tencent\QQTempSys\%W@GJ$ACOF(TYDYECOKVDYB.png222.73.22.188:10051] started to fail (cannot connect to [[file:///C:\Users\admin\AppData\Roaming\Tencent\QQTempSys\%W@GJ$ACOF(TYDYECOKVDYB.png222.73.22.188]:10051]: (null)),是不是server端的端口开放也有问题?
A:防火墙那边需要放通下到云主机的网络。现在你server可以ping通云主机吧?
Q:ping不通...
6.png
A:那telent 云主机的10050端口呢?
Q:也不行,云机ping不了server,但可以telnet server10050
7.png
A:这里先放通下网络吧。server端至少要能够telnet 云主机 10050端口成功
Q:放通网络是什么意思,刚刚没安装telnet服务
8.png
A:目前server端无法访问外网, 是用不了被动式监控云主机
Q:但是server端可以访问百度
A:出外网的地址,有放通10051端口吗?

Q:情况是这样
服务器:vm@3node28
zabbix_get  -s file:///C:\Users\admin\AppData\Roaming\Tencent\QQTempSys\%W@GJ$ACOF(TYDYECOKVDYB.png192.168.3.2 -p 10050 -k Height
ERROR: could not get API info: could not get api endpoint: API not running (no endpoint)

客户端:vm@3node2
vm@3node2:~/htz-shell$ cat /etc/zabbix/zabbix_agentd.conf
UserParameter=Height,/usr/local/bin/lotus sync wait

lotus sync wait(是公司开发的)
结果如下:
vm@3node2:~/htz-shell$ lotus sync wait
Worker 0: Target Height: 44385        Target: [bafy2bzaceczhymm7rrewsj7c72qpcjryzmyqlaxikodzaurofolzqko66arnm]        State: complete        Height: 44385
Done

情况是这样
服务器:vm@3node28
zabbix_get  -s file:///C:\Users\admin\AppData\Roaming\Tencent\QQTempSys\%W@GJ$ACOF(TYDYECOKVDYB.png192.168.3.2 -p 10050 -k Height
ERROR: could not get API info: could not get api endpoint: API not running (no endpoint)

客户端:vm@3node2
vm@3node2:~/htz-shell$ cat /etc/zabbix/zabbix_agentd.conf
UserParameter=Height,/usr/local/bin/lotus sync wait

lotus sync wait(是公司开发的)
结果如下:
vm@3node2:~/htz-shell$ lotus sync wait
Worker 0: Target Height: 44385        Target: [baXXXXXXXXXXXXX]        State: complete        Height: 44385
Done

问题是:zabbix_get 报错  无法监控了A: vim /etc/passwd , 看下?
Q:
5.png
A:修改passwd文件,将zabbix用户由/sbin/ nologin改为/bin /bash,保存退出
然后su - zabbix ,执行下lotus sync wait命令。
如果出现报错,需要进行排查(估摸着可能是权限问题)
Q:abbix 用户要收到设置密码我设置了 然后去执行的话 也是报错:
zabbix@3node2:/home/vm/htz-shell$ lotus sync wait
ERROR: could not get API info: could not get api endpoint: API not running (no endpoint)A:权限问题吧,给zabbix用户加下权限
Q:还是不行,估计也只能导入到一个文档里面去了,然后结合计划任务 去执行了
A:修改zabbix_agentd.conf文件,将User参数修改为你能够执行lotus sync wait的用户后,保存退出,重启agent。再到server端用zabbix_get看看
Q:问题又来了,客户端可以执行 ,server:执行报错:API,反正我已经通过crontab  执行 然后本地cat 完成了

A:你配置文件那里,user参数改了吗?
Q:是的
9.png
A:ps -ef |grep agentd 看看?
Q:不同主机时间的触发器能进行计算 加减乘绝对值之类的吗?
A:不同主机的时间,可以进行计算
Q:有地址吗?我去查查
A:https://www.zabbix.com/documenta ... triggers/expression
看看这个,在示例里面有用不同主机的监控项写的触发器 10.jpg
root用户能跑lotus sync wait命令吗?
Q:root  不能,只能vm 用户 具体要让root能只能,我得和开发讨论了
A:这样的话,可以写个shell脚本,切换到vm用户,跑完命令后将结果返回给server
Q:是的 我是这么弄的

Q:有个问题  监控VMware 因网络限制  现在只打开了 9443端口和443端口能行吗?9443是vspere web client的端口  443是sdk的端口
A:用zabbix自带的模板,需要放通443端口
file:///C:\Users\admin\AppData\Roaming\Tencent\QQTempSys\%W@GJ$ACOF(TYDYECOKVDYB.pnghttps://www.zabbix.com/documentation/4.0/zh/manual/vm_monitoringQ:443端口已经开放了  而且我们本地测试的都没有问题,可以监控到VMware,本地没有做限制策略,但是到实际环境就不行了,是不是还有其他的接口需要开放呢?  我应该怎么来排查故障?
A:实际环境,server 去telnet VMware的443端口,通吗?
Q:端口是通的,而且可以调用VMware的登陆接口
A:看主机上自动发现规则,有没有报错?
Q:有报错。。限制实际环境上已经关闭了远程服务  连不上了  下班了人家  截不了屏
11.jpg
A:这个,需要具体问题具体分析。有值就说明网络这块没什么问题
Q:报的错是这个 。。
12.jpg
A:你的用户是只读用户吗?

讲座76.jpg






上一篇:分享常用的snmp不同版本的命令使用方法
下一篇:华为E9000刀笼通过SMM配置SNMP、SNMP Trap
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝0

帖子241

发布主题

乐维社区

微信公众号

版权所有 © 2016-2019 九一乐维丨粤ICP备17007026号