PRTG: правильная проверка памяти
// Август 4th, 2016 // Аппаратное обеспечение, Системное администрирование
На работе частенько приходится работать с системами мониторинга серверов и сетевых устройств. И вот однажды случился один странный случай. Пробовал подключать к мониторингу машину и внезапно по его данным начала стремительно заканчиваться память.
Машина была подключена к мониторингу не так давно, но график памяти показывал, что она стремительно заканчивалась. В сенсоре SNMP Linux meminfo стояло 3% свободной памяти. При этом CPU был почти на нуле. Очень странно. Когда я зашел на машину то удивился, а опотом всё понял.
> free -m total used free shared buff/cache available Mem: 5967 923 553 121 4490 4576 Swap: 6140 30 6110
Надо сказать, что для Linux машин это нормально, когда free physical memory очень маленький, а buffers/cache большой. В качестве мониторинга используется сервер PRTG, память считывается стандартными SNMP-шными пробами. И считает он количество свободной памяти исключительно по этому free. Но при необходимости ядро спокойно может освободить занятую под буферы память, поэтому нам надо в качестве free memory считывать не значение free, a free = total — used.
Для этого встроенных сенсоров нет, поэтому будем писать свой.
Подготовка
Мы будем использовать Advanced SSH Sensor. В начале он у меня никак не добавлялся. В /var/log/auth.log на машине-источнике данных проскакивали сообщения такого вида:
client blowfish-cbc,cast128-cbc,aes128-cbc,3des-cbc server aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
А в самом PRTG отображалось вот такое сообщение:
The negotiation of encryption algorithm is failed
Чтобы это пофиксить — добавляем в конец /etc/ssh/sshd_conf на целевой машине один (или все) алгоритмы шифрования.
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
Потом перезагружаем сервис.
sudo service sshd restart
Добавляем сенсор памяти
После этого на целевой машине создаём файл /var/prtg/scriptsxml/freemem.sh со следующим содержанием
Скрипт: freemem.sh
#!/bin/bash
# Put this file to /var/prtg/scriptsxml/freemem.sh to target machine
# chmod +x /var/prtg/scriptsxml/freemem.sh
# Add line: Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,blowfish-cbc,aes128-cbc,3des-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
# to end of /etc/ssh/sshd_conf and restart ssh
# Add advanced SSH sensor
meminfo="/usr/bin/free"
xmlresult=`cat <
EOF
`
if [ -f $meminfo ]; then
result=`free -b | grep 'Mem\|Swap'`
while read line; do
if [[ $line == Mem* ]]; then
total=`echo $line | awk '{print $2}'`
used=`echo $line | awk '{print $3}'`
free=`echo $line | awk '{print $4}'`
shared=`echo $line | awk '{print $5}'`
buffers=`echo $line | awk '{print $6}'`
cache=`echo $line | awk '{print $7}'`
else
swtotal=`echo $line | awk '{print $2}'`
swused=`echo $line | awk '{print $3}'`
swfree=`echo $line | awk '{print $4}'`
fi
done <<< "$result"
physicalusedperc=`echo $used $buffers $cache $total | \
awk '{printf("%.3f", 100-(($1)*100/$4))}'`
xmlresult+=`cat <
Physical Free Percent
1
Percent
$physicalusedperc
1
1
1
15
8
EOF
`
physicalfreebytes=`echo $used $buffers $cache $total | \
awk '{printf("%i", $4-$1)}'`
xmlresult+=`cat <
Physical Free
0
BytesMemory
$physicalfreebytes
EOF
`
xmlresult+=`cat <OK
EOF
`
else
xmlresult+=`cat <1
This sensor is not supported by your system, missing $proc
EOF
`
fi
echo "$xmlresult"
exit 0
Файл делаем исполняемым:
chmod +x ./freemem.sh
Дальше можно добавлять сенсор к устройству (Advanced SSH sensor).
Что получилось
Теперь сенсор памяти выдаёт адекватные данные для анализа и предупреждений.
Ссылки
http://steronius.blogspot.ru/2014/10/ssh-no-matching-cipher-found.html
http://prtg.instasite.ru/help/ssh_monitoring.htm
http://gnu.su/news.php?extend.1218
http://steronius.blogspot.ru/2014/10/ssh-no-matching-cipher-found.html
Спасибо!
Если вам помогла статья, или вы хотите поддержать мои исследования и блог - вот лучший способ сделать это:
Комментировать
Рубрики
- CMS (4)
- CSS (1)
- Doctrine (15)
- Doctrine 2 (11)
- Highload (31)
- IT конференции (28)
- Memcached (14)
- MySQL (35)
- NodeJS (1)
- NoSQL (11)
- PHP (58)
- Ruby (16)
- Ruby on Rails (7)
- RVM (3)
- SEO (4)
- Sphinx (4)
- Symfony 2 (3)
- Ubuntu (15)
- WordPress (1)
- XMPP (Jabber) (1)
- Yaf (1)
- Zend Framework (38)
- Аппаратное обеспечение (16)
- Асинхронное программирование (2)
- Аудит кода (1)
- Без рубрики (14)
- Веб-разработка (96)
- Виртуализация (13)
- Логические задачки (1)
- Методологии разработки (6)
- Мысли (9)
- Поисковые системы (1)
- Системное администрирование (14)
- Системы контроля версий (VCS) (5)
- Юмор (1)
- Я негодую (1)
Follow me!
Интересное
Рекомендую прочитать
Для e-book
Популярное
- Андрей Токарчук said: Дмитрий, начните с банального - звук может быть вы...
- Андрей Токарчук said: Как вариант просканировать сеть и по ARP таблице п...
- ch said: А какие идеи есть чтобы не по консоли зайти на гот...
- Жук said: Попробуйте решение в аналогичном вопросе Answers: ...
- Андрей Токарчук said: Скорее всего вы перепутали skype login и microsoft...
- Костя said: Скайп не запускался под моим паролем, предложили и...
