Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Seria tekstów o Zabbix – jakie proponujecie tematy?
Próbujemy właśnie zrealizować w pełni społecznościowy projekt :) – czyli na naszym facebookowym profilu zapytaliśmy czy ktoś nie chciałby przygotować serii tekstów o Zabbix. Do publikacji na sekuraku. Wprawdzie jeden tekst już mamy… ale jest on raczej wprowadzający i na pewno wymaga odświeżenia.
Na marginesie dodam, że sekuraka w ostatnim miesiącu odwiedziło około 230 000 unikalnych adresów IP, więc raczej nie ma obaw – przesłane do nas teksty będą dość licznie czytane :-)
Proponowana seria tekstów:
1. Wymagania do instalacji
2. Konfiguracja hostów i ich grup.
3. Rodzaje dostępności hostów (snmp, agent zabbixa)
4. Gotowe szablony
5. Sposoby monitorowania stron WWW, etapowo.
6. Sposoby powiadomień (sms, email) i reagowania na zdarzenia sieciowe.
7. Wykrywanie nowych hostów w sieci.
8. Monitorujemy! Czyli pierwszy disaster ;)
–ms
Jakby dało radę to powiadomienia wykorzystując własny serwer jabber.
albo Slack
Polecam:
https://github.com/ericoc/zabbix-slack-alertscript
działa bardzo dobrze.
https://github.com/ericoc/zabbix-slack-alertscript
Działa
W zabbix 3.2 jest domyślnie opcja powiadomień przez jabbera. Podaje się JID i hasło. wcześniej można było to robić przez własny skrypt np:
https://github.com/lhost/sendxmpp
– Discovery rules
– konguracja agenta via Ansible
– monitoring zmiany w plikach
– monitoring stanu usług
– pisanie własnych szablonów
– grafy
Monitoring ważności certyfikatów SSL, monitoring hardware (bad sectory na dyskach, temperatura CPU, itp.), monitoring obecności hostów na listach DNSBL
-usuwanie „dziur” w wykresach
-przydatne pluginy np. oneoaas
Grafana jako warstwa prezentacji.
* Skalowanie/optymalizacja Zabbixa inaczej niż przez dorzucanie sprzętu.
* Federacja Zabbixa (jeśli aktualne wersje to oferują). Potencjalnie powiązane z powyższym.
dodawanie wlasnych „jednolinijkowców” + przydatne przykłady jakie/co robią itp.
(config userparameters)
Monitoring monitoringu, kamer IP , rejestratorów
– Praktyczne zastosowanie LLD. (np wykrywanie nowego klienta/serwera/aplikacji w bazie i na tej podstawie uruchamiany monitoring wykrytej instancji.)
Mogę pomóc przy automatycznym wykrywaniu w tym ( automatycznym dodawaniu szablonu i dodaniu grupy dla hosta), sprzętu gdzie masz już agenta zabbix. Czyli instalujesz agenta na serwerze i dostajesz go od razu w zabbix.
Super! Właśnie przymierzam się do instalacji. Z bajerów w sekcji Powiadomienia/reagowanie (o ile obsługiwany) to powiadomienia Mattermost
Jak zrobić monitoring różnych sieci. Tzn we firmie mam wiele vlanów. LAN, SAN, WAN, CMD, WiFi i gdzie taki serwer umieścić naj lepiej. Na zew. serwerze? Ukrywacie go za VPN, z której ma dostęp do tych sieci wymienionych powyżej? Jak wy do tego podchodzicie.
Najlepiej jako wirtualka na jakimś klastrze w centrum sieci, tylko uwaga podstawowa klaster tylko dla hostów do monitoringu, a jak nie ma możliwości to na osobnych blachach tak żeby nic nie miał wspólnego z systemami które monitoruje.
Monitoring sieci w oparciu o Zabbixa
Tak sformułowane pytanie, że nie wiadomo czy to co wpisują ludzie to chcą opracować czy poczytaliby o tym. ;-)
Co mógłbym:
– identyfikacja i tuning wolno działających parametrów z zabbix agent
– bezpieczne i niezawodne pobieranie wartości wymagających wyższych uprawnień (sudo)
Szczegóły na priv.
PS. Bardzo krótki czas ważności captcha. Promuje onelinery. ;-)
Jak możesz to napisz na naszego maila :)
Proponuję jeszcze monitorowanie kontenerów, rozbudowa o moduł proxy oraz monitrowanie maszyn w aws.
-od 3.4 w końcu możliwość remote commands dla hostów za proxy
-wykorzystanie zasobów per user
-monitoring akcji użytkowników pracujących po RDP (ilości sesji, wylogowanie sesji rozłączonych)
RDP:
skrypt: LoggedUsers.cmd
@echo off
for /F „usebackq tokens=1,2,3,4,5*” %%i in (`query user 2^>nul`) do (
if „%%l” == „Active” ( echo A: %%i )
if „%%k” == „Disc” ( echo D: %%i )
if „%%m” == „Aktywna” ( echo D: %%i )
)
User parametr w zabbix_agentd.conf:
UserParameter=LoggedUsers,”C:\Program Files\Zabbix Agent\LoggedUsers.cmd”
1. Omówienie trendów i wyzwalaczy
2. Wykrywanie hostów w sieci