NetXMS Support Forum

Починили, будет в следующем патч релизе

try running
yum update
yum install jansson


Do you want just to check that telnet port is open, or to issue some command and get result?

Listening IP can be change by setting java option nxreportd.bindAddress, simplest way to do it is adding -Dnxreportd.bindAddress=1.2.3.4 to JAVA_OPTIONS in /usr/bin/nxreportd

Port is currently hard-coded. If it's causing problems, it could be made configurable is some future patch release.

There is topology-based event correlation built in NetXMS. If we know, based on topology, that some node is behind a switch and this switch goes down, that for that node SYS_NODE_UNREACHEABLE event should get generated (SYS_NODE_DOWN is not generated, as we can not say for sure is that node down or up as there's no communication to it)

We plan to add audit for screenshots in next patch release.

Try running
systemctl daemon-reload
as it's suggesting. 

Then try
systemctl start netxms-reporting.service


systemctl status netxms-reporting.service
and
journalctl -u netxms-reporting.service
should provide information about status of the reporting service

Таймаут все-таки будет задаваться в миллисекундах, так что TLS.Certificate.ExpiresIn(mail.###.ru,443,,timeout=30000) может оставаться и в дальнейшем

Да, HTTPS.CertificateExpireDate - это я фигню написал - на системе где я смотрел был настроен такой ExternalParameter.

А с TLS.Certificate.ExpiresIn есть ошибка в коде - там таумаут по умолчанию должен был быть 30 сек, а получился 30 мс. Будет поправлено в следующем патч релизе.

На сейчас можно сделать так:
TLS.Certificate.ExpiresIn(mail.###.ru,443,,timeout=30000)
Только после патч релиза нужно будет это убрать или заменить на timeout=30, иначе таймаут станет 30 тысяч секунд

А на какой это операционке (или это веб интерфейс)?

На 7 уровне дебага на агенте видны подробности, там openssl вызывается:

2023.02.15 00:46:09.805 *D* [comm.cs.98        ] Requesting metric "HTTPS.CertificateExpireDate(host)"
2023.02.15 00:46:09.805 *D* [comm.cs.98        ] H_ExternalMetric called for "HTTPS.CertificateExpireDate(host)" "openssl s_client -showcerts -servername $1 -connect $1:443 </dev/null 2>/dev/null | openssl x509 -inform pem -noout -enddate | cut -d = -f 2"
2023.02.15 00:46:09.805 *D* [exec              ] RunExternal called for "HTTPS.CertificateExpireDate(host)" "openssl s_client -showcerts -servername $1 -connect $1:443 </dev/null 2>/dev/null | openssl x509 -inform pem -noout -enddate | cut -d = -f 2"
2023.02.15 00:46:09.806 *D* [exec              ] RunExternal: command line is "openssl s_client -showcerts -servername host -connect host:443 </dev/null 2>/dev/null | openssl x509 -inform pem -noout -enddate | cut -d = -f 2"
2023.02.15 00:46:09.809 *D* [procexec          ] ProcessExecutor::execute(): process "openssl s_client -showcerts -servername host -connect host:443 </dev/null 2>/dev/null | openssl x509 -inform pem -noout -enddate | cut -d = -f 2" started
2023.02.15 00:46:09.827 *D* [procexec          ] ProcessExecutor::readOutput(): stopped on read (rc=0 err=Success)
2023.02.15 00:46:09.827 *D* [comm.cs.98        ] GetMetricValue("HTTPS.CertificateExpireDate(host)"): 0 (SUCCESS) value = "unable to load certificate"

Можно агента оставить с дебагом на 7 уровне, там будет видно что возвращается. Или просто погонять на эту команду на системе.

А может быть есть возможность дать нам на несколько дней доступ к одному из таких девайсов?

1. It's taking interface names from node object when map is generated. You can have a script that is executed in Hook::CreateInterface (for newly created interfaces) or in Hook::ConfigurationPoll and rename interfaces there.

2. Subnets are always displayed.

3. Actually, instead of script it's possible to set discovery radius to 1.

vlans kinda go beyond the scope of L2 map - devices only report physical connections on it's ports. For bridged ports it depends - some equipment reports bridged ports, some do not.

В логе нам интересны строчки с тегом ndd.common:

netxmsd.log.txt:2022.11.17 01:08:14.118 *D* [ndd.common        ] NetworkDeviceDriver::getInterfaces(0x7f6ec203ee80,0,true)
netxmsd.log.txt:2022.11.17 01:08:18.635 *D* [ndd.common        ] NetworkDeviceDriver::getInterfaces(0x7f6ec203ee80): invalid interface count 0 received from device
netxmsd.log.txt:2022.11.17 01:08:23.165 *D* [ndd.common        ] NetworkDeviceDriver::getInterfaces(0x7f6ec203ee80): SNMP WALK .1.3.6.1.2.1.2.2.1.1 failed
netxmsd.log.txt:2022.11.17 01:08:23.165 *D* [ndd.common        ] NetworkDeviceDriver::getInterfaces(0x7f6ec203ee80): completed, ifList=(nil)


A если на сервере запустить:
snmpwalk -v 3 -u public IP_ADDRESS  .1.3.6.1.2.1.2.2.1.1
он отработает? Можно на это время в NetXMS сделать unmanage для этой ноды, чтоб одновременно запросов не было.

Ну и еще можно попробовать выключить а оборудовании шифрование для SNMP V3, сделать Configuration Poll и собрать трафик с помощью tcpdump.

Конфигурация в первом сообщении как раз и соответствовала всем трем пунктам
- когда нода уходит в даун, заводится уведомление с таймером
- если она поднимается раньше, чем через 5 минут, то уведомление не посылается, т.к. таймер еще в силе
- если поднимается через 5+ минут, уведомление посылается, т.к. таймер уже истек

Если что-то работает не так, можно у сервера поднять уровень дебага для определенных тегов:

event.* 7
scheduler 6

и в серверном логе будет информация о том, что происходит в EPP и с таймерами