Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zaopatrz się w najnowszą książkę sekuraka!

Wprowadzenie do bezpieczeństwa IT

Seria tekstów o Zabbix – jakie proponujecie tematy?

03 sierpnia 2017, 12:53 | W biegu | komentarze 24
Tagi: ,

Próbujemy właśnie zrealizować w pełni społecznościowy projekt :) – czyli na naszym facebookowym profilu zapytaliśmy czy ktoś nie chciałby przygotować serii tekstów o Zabbix. Do publikacji na sekuraku. Wprawdzie jeden tekst już mamy… ale jest on raczej wprowadzający i na pewno wymaga odświeżenia.

Na marginesie dodam, że sekuraka w ostatnim miesiącu odwiedziło około 230 000 unikalnych adresów IP, więc raczej nie ma obaw – przesłane do nas teksty będą dość licznie czytane :-)

Na razie dostaliśmy propozycję serii tekstów jak poniżej. Ale jeśli chcielibyście o czymś więcej poczytać (w temacie Zabbixa) – lub ktoś z Was chciałby opracować jeszcze inny Zabbiksowy temat – piszcie w komentarzach.

Proponowana seria tekstów:

 

1. Wymagania do instalacji

2. Konfiguracja hostów i ich grup.

3. Rodzaje dostępności hostów (snmp, agent zabbixa)

4. Gotowe szablony

5. Sposoby monitorowania stron WWW, etapowo.

6. Sposoby powiadomień (sms, email) i reagowania na zdarzenia sieciowe.

7. Wykrywanie nowych hostów w sieci.

8. Monitorujemy! Czyli pierwszy disaster ;)

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Macho
    3 sierpnia, 2017 | 2:12 pm

    Jakby dało radę to powiadomienia wykorzystując własny serwer jabber.

    Odpowiedz
  2. Marcin
    3 sierpnia, 2017 | 2:13 pm

    – Discovery rules
    – konguracja agenta via Ansible
    – monitoring zmiany w plikach
    – monitoring stanu usług
    – pisanie własnych szablonów
    – grafy

    Odpowiedz
  3. Kamil
    3 sierpnia, 2017 | 3:23 pm

    Monitoring ważności certyfikatów SSL, monitoring hardware (bad sectory na dyskach, temperatura CPU, itp.), monitoring obecności hostów na listach DNSBL

    Odpowiedz
  4. xXx
    3 sierpnia, 2017 | 3:25 pm

    -usuwanie „dziur” w wykresach
    -przydatne pluginy np. oneoaas

    Odpowiedz
  5. Tomek
    3 sierpnia, 2017 | 3:58 pm

    Grafana jako warstwa prezentacji.

    Odpowiedz
  6. Robert
    3 sierpnia, 2017 | 6:12 pm

    * Skalowanie/optymalizacja Zabbixa inaczej niż przez dorzucanie sprzętu.
    * Federacja Zabbixa (jeśli aktualne wersje to oferują). Potencjalnie powiązane z powyższym.

    Odpowiedz
  7. Tomek
    3 sierpnia, 2017 | 7:00 pm

    dodawanie wlasnych „jednolinijkowców” + przydatne przykłady jakie/co robią itp.
    (config userparameters)

    Odpowiedz
  8. Zbyszek
    3 sierpnia, 2017 | 7:46 pm

    Monitoring monitoringu, kamer IP , rejestratorów

    Odpowiedz
  9. MadCow
    3 sierpnia, 2017 | 9:45 pm

    – Praktyczne zastosowanie LLD. (np wykrywanie nowego klienta/serwera/aplikacji w bazie i na tej podstawie uruchamiany monitoring wykrytej instancji.)

    Odpowiedz
    • Marek
      5 września, 2017 | 8:36 am

      Mogę pomóc przy automatycznym wykrywaniu w tym ( automatycznym dodawaniu szablonu i dodaniu grupy dla hosta), sprzętu gdzie masz już agenta zabbix. Czyli instalujesz agenta na serwerze i dostajesz go od razu w zabbix.

      Odpowiedz
  10. sebzur
    4 sierpnia, 2017 | 1:19 am

    Super! Właśnie przymierzam się do instalacji. Z bajerów w sekcji Powiadomienia/reagowanie (o ile obsługiwany) to powiadomienia Mattermost

    Odpowiedz
  11. Mr. Boo
    4 sierpnia, 2017 | 8:12 am

    Jak zrobić monitoring różnych sieci. Tzn we firmie mam wiele vlanów. LAN, SAN, WAN, CMD, WiFi i gdzie taki serwer umieścić naj lepiej. Na zew. serwerze? Ukrywacie go za VPN, z której ma dostęp do tych sieci wymienionych powyżej? Jak wy do tego podchodzicie.

    Odpowiedz
    • ergk
      9 listopada, 2019 | 8:36 pm

      Najlepiej jako wirtualka na jakimś klastrze w centrum sieci, tylko uwaga podstawowa klaster tylko dla hostów do monitoringu, a jak nie ma możliwości to na osobnych blachach tak żeby nic nie miał wspólnego z systemami które monitoruje.

      Odpowiedz
  12. Pitejro
    4 sierpnia, 2017 | 11:22 am

    Monitoring sieci w oparciu o Zabbixa

    Odpowiedz
  13. rozie
    5 sierpnia, 2017 | 9:23 am

    Tak sformułowane pytanie, że nie wiadomo czy to co wpisują ludzie to chcą opracować czy poczytaliby o tym. ;-)

    Co mógłbym:
    – identyfikacja i tuning wolno działających parametrów z zabbix agent
    – bezpieczne i niezawodne pobieranie wartości wymagających wyższych uprawnień (sudo)

    Szczegóły na priv.

    PS. Bardzo krótki czas ważności captcha. Promuje onelinery. ;-)

    Odpowiedz
    • sekurak
      5 sierpnia, 2017 | 12:19 pm

      Jak możesz to napisz na naszego maila :)

      Odpowiedz
  14. Jarson
    7 sierpnia, 2017 | 10:31 am

    Proponuję jeszcze monitorowanie kontenerów, rozbudowa o moduł proxy oraz monitrowanie maszyn w aws.

    Odpowiedz
  15. Wojtek
    22 sierpnia, 2017 | 12:46 pm

    -od 3.4 w końcu możliwość remote commands dla hostów za proxy
    -wykorzystanie zasobów per user
    -monitoring akcji użytkowników pracujących po RDP (ilości sesji, wylogowanie sesji rozłączonych)

    Odpowiedz
    • Grzesiek
      9 lutego, 2019 | 8:58 pm

      RDP:

      skrypt: LoggedUsers.cmd

      @echo off
      for /F „usebackq tokens=1,2,3,4,5*” %%i in (`query user 2^>nul`) do (
      if „%%l” == „Active” ( echo A: %%i )
      if „%%k” == „Disc” ( echo D: %%i )
      if „%%m” == „Aktywna” ( echo D: %%i )
      )

      User parametr w zabbix_agentd.conf:

      UserParameter=LoggedUsers,”C:\Program Files\Zabbix Agent\LoggedUsers.cmd”

      Odpowiedz
  16. Grzesiek
    7 września, 2018 | 9:46 pm

    1. Omówienie trendów i wyzwalaczy
    2. Wykrywanie hostów w sieci

    Odpowiedz

Odpowiedz