Задача - диагностировать, что фаервол на компьютере с Windows 10 выключен. Агенты zabbix везде установлены. Алгоритм: собираем любую метрику zabbix агент активный, например версию агента, и собираем простой проверкой доступность агента. Сравниваем на каком-то интервале, что если есть метрики активного агента, то в интервале сравнения должна быть хотя бы одна метрика доступности агента =1.
Проблема. Персонал ошибся и установил неверное время на компьютере, например +1 сутки. Ну такой уж этот персонал... И вот тут начинается самое интересное. В момент прихода активной метрики её штамп времени = времени на узле. Триггер взводится, поскольку в будущем ещё нет пассивных метрик. Но сама активная метрика записывается в базу уже с отметкой времени сервера. Поэтому, когда через какое то время читается пассивная метрика триггер сбрасывается, ведь штамп времени у активной метрики равен времени прихода на сервер, а не времени на удалённом узле. По видимому нужно какое-то выражение восстановления триггера учитывающее время удалённого компьютера. Есть ли идеи как его вытащить. Кроме API ничего в голову не приходит.
Проблема. Персонал ошибся и установил неверное время на компьютере, например +1 сутки. Ну такой уж этот персонал... И вот тут начинается самое интересное. В момент прихода активной метрики её штамп времени = времени на узле. Триггер взводится, поскольку в будущем ещё нет пассивных метрик. Но сама активная метрика записывается в базу уже с отметкой времени сервера. Поэтому, когда через какое то время читается пассивная метрика триггер сбрасывается, ведь штамп времени у активной метрики равен времени прихода на сервер, а не времени на удалённом узле. По видимому нужно какое-то выражение восстановления триггера учитывающее время удалённого компьютера. Есть ли идеи как его вытащить. Кроме API ничего в голову не приходит.
Comment