我有几台运行v5.0.0-469512的ESXi主机。 我使用Icinga来监视这些主机。 最近,我不得不重新安装其中一台ESXi主机,重新安装后,我无法获得所有的监控指标。 我使用check_esx_cim脚本进行监视,该脚本是Nagios编译的Python脚本。 我已经确保UserVars.CIMEnabled = 1被适当地configuration。 vSphere报告说安全CIM服务器正在端口5989上运行。 我可以从监视主机成功telnet到该端口,所以我不相信有任何vCenter防火墙问题。 我甚至可以获取CIM_PhysicalMemory和CIM_Processor指标的监控数据。 但是我得到了CIM_Battery,CIM_Fan和CIM_PowerSupply的“没有从插件返回的输出”消息。 check_esx_temp.pyc脚本也是如此。 我在这里find的文档在这种情况下不是很有帮助: http : //exchange.nagios.org/directory/Plugins/Operating-Systems/Linux/Monitor-ESX-hosts-in-Nagios-with-CIM-and-SSH /细节 我将运行的ESXi主机与重新安装的ESXi主机进行了比较,一切似乎都是相似的。 我已经重新启动了安全CIM服务器,试图解决这个问题。 我不认为NRPE在任何ESXi主机上运行。 我可以执行哪些其他故障排除步骤? 我还忽略了其他configuration步骤?
我们目前有一个非常大的出站DDOS攻击来自我们在Brocade交换机上的一台机器,由PRTG监控。 我正在查看sFlow v5 8传感器,并查看“最高会话者和顶级连接”,但无法制作这些活动圆图的正面或反面。 任何人都可以请阐明如何我可以弄清楚这个stream量来自哪个IP? 谢谢!
我有一个在Elastic Beanstalk上运行的应用程序,似乎随机转换到RED。 该应用程序运行得很好,已经有一段时间了(它也没有崩溃),但每过一段时间它通过YELLO转换为红色,是无法访问的。 我想知道为什么会发生这种情况,日志并不能说明为什么会这样做。 它看起来可能是亚马逊更新beanstalk快照,但是在日志甚至历史中没有迹象表明它正在完成。 有谁知道是什么原因造成的,我能做些什么来防止它?
我们有一条7Mbps的DSL线路。 最好的速度testing结果是略高于4Mbps。 在更换我们的调制解调器之后,在Verizon的电话上花费数小时,他们说4Mbps在可接受的范围内。 configuration为网桥的调制解调器给出其连接状态:下行速率:7611Kbps,上行速率:863Kbps。 DSL进入我们的思科ASA 5510,使用Netflow到PRTG来监控带宽。 我们有4台运行Datacenter R2 2008的虚拟化服务器:Exchange,域控制器,AV和WSUS。 我们平均15个用户,一些stream音乐,但没有P2P。 PRTG显示没有什么不寻常的事情,只是我们的总速度经常保持在500Kbps以下。 我们已经有了这个DSL线多年,从来没有这么慢。 我们的ISP是否让我们失望? 我感到困惑的是调制解调器说我们在7611Kbps,但ASA没有报告。 谢谢!
我试图用E3-1245v3 Haswell CPU在Supermicro X10SAE C226板(2.0a BIOS)上了解SMI事件的频率和持续时间。 英特尔BIOS实施testing套件(BITS) SMI延迟testing每15秒testing一次报告935个SMI。 testing报告相同数量的SMI,无论是从USB闪存驱动器启动BITS,还是从BIOS中禁用USB的SATA连接的CD启动。 另一方面,当机器启动到Linux(Ubuntu 14.04)时,turbostat总是在SMI列中报告0。 同样,rdmsr 0x34(MSR_SMI_COUNT)也不会改变。 这种差异让我挠了挠头。 我已经浏览了BITS和turbostat的源代码,他们都只读了MSR_SMI_COUNT。 任何人有任何[提示| 提示| 猜测]为什么报道的SMI率是如此不同? 硬件在GRUB / real模式还是在Linux下会产生更多的SMI吗? 有什么阻止MSR_SMI_COUNT在Linux中正常工作吗? (我在Googlefind的每个turbostat输出在SMI列中都是0。 谢谢你的帮助! 坦率
我正在使用OSSEC来尝试和监视诸如Windows Event Log等服务器上的服务。 我想知道一个服务已经停止或开始,并相应地通过电子邮件发送。 我试过一个规则,事件ID 6006(事件日志服务已停止)的警报。 <rule id="100011" level="10"> <match>INFORMATION(6006)</match> <options>alert_by_email</options> <description>The Event log service was stopped.</description> </rule> 但是这并没有引发事件。 所以我试着在ossec-logtest中testing一个日志。 我不得不补充日志条目,因为我无法得到ossec-analysisd将从Windows's Event View处理的日志。 我试着在ossec-logtest中login,似乎是正确的。 input日志: 2014 Sep 18 10:10:54 WinEvtLog: System: INFORMATION(6006): Microsoft-Windows-Eventlog: username: WIN-4HSALJIGG2H: WIN-4HSALJIGG2H: The Event log service was stopped. Ossec-logtest输出: **Phase 1: Completed pre-decoding. full event: '2014 Sep 18 10:10:54 WinEvtLog: System: […]
我想监视进程的线程性能,包括子线程。 perfmon可以吗? 目前它只能开始监视已经打开的线程。
在我家里,我运行一台Plex / Data服务器。 它基本上只是服务于每个人的文件,然后Plex播放电影等。 Teamspeak服务器也运行在这个服务器上,但除了这些任务外,没有什么比这个更重要。 我最近看到一些networking滞后,并且让我想要玩一些监控解决scheme。 我有一个额外的机架式服务器,我在这里从IT实习中find,我想我终于find了一个解决scheme,但是看起来Nagios和Ganglia似乎要比这个更大的解决scheme。 这是否会因为任何原因不build议这样做? 还是只是为了更大的networking而打算,但在家玩还是完全可以的吗?
我有一个客户端的监控DVR(夜猫子)的2TB硬盘(WD紫色)与令人费解的文件结构。 该驱动器有7,451个256MB文件,date为1998年1月10日23:02。 这些文件被命名为0001-7451,没有扩展名。 这加起来完全是适合2TB和剩余39MB的256MB文件的数量。 在一个hex编辑器看,他们有一两行似乎是随机的数据,然后只是00.这些似乎不是video文件,制造商确认应该是H264或AVI,但我想知道如果文件结构build议其他任何东西,如驱动器擦拭? 以为我会把这个扔掉,看看有没有人遇到过。
我们公司有一个文件服务器,一个Debian Squeeze 64位,共享一些文件夹到使用NFSv2的Linux服务器和使用Samba的Windows工作站。 我想logging访问到一组特定的共享文件。 我安装并configuration了使用以下configurationloggingSamba操作的full_audit Samba模块。 [MY_SHARE] path = /share/directory_to_watch vfs objects = full_audit full_audit:prefix = %u|%I|%m|%S full_audit:success = pread read full_audit:failure = none full_audit:facility = local7 full_audit:priority = warning 问题是日志会出现用户没有执行的日志logging操作:在Windows工作站中,通过单击并停止在文件夹中,然后将文件夹中的每个文件都标记为日志中已读取。 所以full_audit显然不是一个可靠的工具。 还是我做错了什么? 我试图在我的文件服务器上安装auditd的Linux工具。 该工具会在安装它的机器上logging系统调用。 但是,当用户访问我想通过其他服务器上的NFS挂载进行监视的文件时,系统调用在挂载共享的服务器上发生,而不是在文件服务器上(这是NFS的工作方式)。 而且我想避免我应该到处部署监控工具的情况。 所以问题是:没有人用full_audit Samba模块遇到同样的问题吗? 有谁知道在NFS服务器上logging文件访问的好方法吗?