Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Victor Kirhenshtein

#7021
Quote from: Anth0ny on October 14, 2008, 03:18:38 PM
Когда ждать релиза 0.2.23?

Ja dumaju chto v konce oktjabrja ili nachale nojabrja. Do etogo objazatel'no budet neskol'ko rc versij.
#7022
Eta funkcional'nost' realizovana v versii 0.2.23 - tam mozno budet ukazivat' kolichestvo pollov v techenii kotorogo uslovie dlja last() dolzno vipolnjatsja chtobi srabotal threshold. Ja dumaju chto reliz budet gde-to v konce oktjabrja ili nachale nojabrja.

#7023
Quote from: Anth0ny on October 14, 2008, 08:16:57 PM
Quote from: Victor Kirhenshtein on October 14, 2008, 08:00:09 PM
В поле action на сервере можно использовать только предопределенные action'ы агента из соображений безопасности - например агент может настраивать другой администратор, дать серверу NetXMS доступ только на уровне ControlServer, и быть уверенным что администратор NetXMS не сможет выполнять любые команды, какие пожелает, через NetXMS агента.

мм.. если честно то не совсем понял о чём идёт речь... =((

Если я администратор NetXMS, не имею доступа к хосту Х, но при этом там стоит NetXMS агент, то через него я могу выполнить любую команду. Если администратор хоста Х этого не хочет, ему достаточно в nxagentd.conf прописать NetXMS сервер как ControlServers, а не MasterServers, и тогда я не смогу изменить конфиг агента с сервера, а соответственно определить новые action'ы, только запускать уже прописанные в конфиге агента. Если бы агент просто принимал команды, то такого ограничения нельзя было бы сделать, и администратор NetXMS'а автоматически получал бы доступ на любой сервер с NetXMS агентом, где action'ы в принципе разрешены.
#7024
Quote from: Anth0ny on October 14, 2008, 08:16:57 PM
Quote from: Victor Kirhenshtein on October 14, 2008, 08:00:09 PM
cmd файл можно и не создавать - вполне можно использовать


ActionShellExec = ResetSpooler:net stop spooler && net start spooler


а вот это сработало, спасибо! =)
но всё равно хотелось бы понять почему cmd-файл не срабатывает...

Причина в том, что не указан полный путь к .cmd файлу, и в PATH каталог C:\Program Files\NetXMS\var тоже вряд-ли прописан, поэтому Windows не может найти файл reset_spooler.cmd.

ActionShellExec = ResetSpooler:C:\Program Files\NetXMS\var\reset_spooler.cmd

должно работать.
#7025
Quote from: Anth0ny on October 14, 2008, 07:57:40 PM
хмм...

а что касаемо выполнения cmd-скрипта?
тут-то что не так? не пойму...

та процедура которую я описал- правильная?

По описанию - правильно. Можно прислать copy-paste конфига агента (хотя-бы строчку  Action...) ?

#7026
Quote from: Anth0ny on October 14, 2008, 06:30:22 PM
(Сразу вопрос: а почему в поле Action сразу нельзя использовать команды windows-шелла? если например мне не нужно ничего кроме перезапуска сервиса, то почему сразу нельзя использовать простейшую конструкцию типа "net stop spooler && net start spooler", а приходится создавать ватник на сервере, на котором должна быть выполнены данные команды?)

cmd файл можно и не создавать - вполне можно использовать


ActionShellExec = ResetSpooler:net stop spooler && net start spooler


В поле action на сервере можно использовать только предопределенные action'ы агента из соображений безопасности - например агент может настраивать другой администратор, дать серверу NetXMS доступ только на уровне ControlServer, и быть уверенным что администратор NetXMS не сможет выполнять любые команды, какие пожелает, через NetXMS агента.
#7027
Quote from: Anth0ny on October 14, 2008, 07:30:55 PM
я так понимаю что он должен создаться в \var\ ?

Нет. Он будет создаваться в каталоге, который был текущим при запуске агента. В таких ситуациях лучше указывать полное имя файла.
#7028
General Support / Re: How to pass parameter to script
October 14, 2008, 07:52:31 PM
In the script, you have access to all event attributes via $event variable, which is an object of class NetXMS_Event with the following attributes:
code - event code
id - event id
severity - event severity (as number)
timestamp - event timestamp (as UNIX timestamp)
message - event message text
userTag - user tag associated with event
parameters[] - array with event parameters

So, to access event's parameter 6, you should use


$event->parameters[6]


Best regards,
Victor
#7029
Hi!

To authenticate NetXMS users via RADIUS, you should do the following:

1. Add NetXMS server's IP address to the list of RADIUS server clients

2. Set NetXMS server configuration parameters (via Control Panel -> Server Configuration):
RADIUSServer - IP address of your RADIUS server;
RADIUSPort - port used by RADIUS server (usually 1645 or 1812);
RADIUSSecret - secret you have set when added NetXMS server as RADIS client.

3. Create users with same login names as in Active Directory, and set authentication method in user's properties to "RADIUS".

And then RADIUS authentication should work :)

Best regards,
Victor
#7030
Tut sluchajno net opechatki?

@echo off
@sc stop spooler
@cs start spooler
@sc query spooler >>query.log
#7031
General Support / Re: VB Scripts or BAT files
October 14, 2008, 04:45:11 PM
Execute action on management server means that given command will be executed on a machine where NetXMS server runs. In this case, parent process for a command will be netxmsd itself.

Execute action on remote agent means that given command will be executed on a (remote) machine where NetXMS agent runs. In this case, parent process for a command will be nxagentd.

Best regards,
Victor
#7032
Parsing logov (vkljuchaja vstroennij syslog) realizovan v 0.2.23.
#7034
You mean that agent version 0.2.21 was working with WMI without problems? This information can help me a lot with debugging. Could you please confirm that by installing older agent version on a host?

About eta - I'll try to fix it as fast as possible, but unfortunately I still cannot reproduce this problem in my environment.

Best regards,
Victor
#7035
General Support / Re: Database Structure
October 13, 2008, 01:16:41 PM
Hello!

Short overview of database structure related to data collection:

All collected data stored in tables idata_xx, where xx is a node object id, so each node has it's own table for data. Structure of this table is quite simple:


FieldTypeDescription
item_idintegerDCI id
idata_timestampintegerTimestamp in UNIX format (seconds since epoch)
idata_valuevarchar(255)Value

You can get the list of nodes from nodes table, where you probably should be interested only in id and may be primary_ip fields.
Some fileds from "nodes" table:

FieldTypeDescription
idintegerNode object id
primary_ipvarchar(15)Node's primary IP address
unamevarchar(255)Node's uname (output of uname -a command)

Node's name, status, and comments can be obtained from "object_properties" table.
Some fileds from "object_properties" table:

FieldTypeDescription
idintegerObject id
namevarchar(63)Object name
statusintegerObject status
commentstextObject comments

Some information on database structure can also be obtained from this topic: https://www.netxms.org/forum/index.php/topic,198.0.html

Hope this helps!

Best regards,
Victor