Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Seria tekstów o Zabbix – jakie proponujecie tematy?

03 sierpnia 2017, 12:53 | W biegu | komentarze 24

Próbujemy właśnie zrealizować w pełni społecznościowy projekt :) – czyli na naszym facebookowym profilu zapytaliśmy czy ktoś nie chciałby przygotować serii tekstów o Zabbix. Do publikacji na sekuraku. Wprawdzie jeden tekst już mamy… ale jest on raczej wprowadzający i na pewno wymaga odświeżenia.

Na marginesie dodam, że sekuraka w ostatnim miesiącu odwiedziło około 230 000 unikalnych adresów IP, więc raczej nie ma obaw – przesłane do nas teksty będą dość licznie czytane :-)

Na razie dostaliśmy propozycję serii tekstów jak poniżej. Ale jeśli chcielibyście o czymś więcej poczytać (w temacie Zabbixa) – lub ktoś z Was chciałby opracować jeszcze inny Zabbiksowy temat – piszcie w komentarzach.

Proponowana seria tekstów:

 

1. Wymagania do instalacji

2. Konfiguracja hostów i ich grup.

3. Rodzaje dostępności hostów (snmp, agent zabbixa)

4. Gotowe szablony

5. Sposoby monitorowania stron WWW, etapowo.

6. Sposoby powiadomień (sms, email) i reagowania na zdarzenia sieciowe.

7. Wykrywanie nowych hostów w sieci.

8. Monitorujemy! Czyli pierwszy disaster ;)

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Macho

    Jakby dało radę to powiadomienia wykorzystując własny serwer jabber.

    Odpowiedz
  2. Marcin

    – Discovery rules
    – konguracja agenta via Ansible
    – monitoring zmiany w plikach
    – monitoring stanu usług
    – pisanie własnych szablonów
    – grafy

    Odpowiedz
  3. Kamil

    Monitoring ważności certyfikatów SSL, monitoring hardware (bad sectory na dyskach, temperatura CPU, itp.), monitoring obecności hostów na listach DNSBL

    Odpowiedz
  4. xXx

    -usuwanie „dziur” w wykresach
    -przydatne pluginy np. oneoaas

    Odpowiedz
  5. Tomek

    Grafana jako warstwa prezentacji.

    Odpowiedz
  6. Robert

    * Skalowanie/optymalizacja Zabbixa inaczej niż przez dorzucanie sprzętu.
    * Federacja Zabbixa (jeśli aktualne wersje to oferują). Potencjalnie powiązane z powyższym.

    Odpowiedz
  7. Tomek

    dodawanie wlasnych „jednolinijkowców” + przydatne przykłady jakie/co robią itp.
    (config userparameters)

    Odpowiedz
  8. Zbyszek

    Monitoring monitoringu, kamer IP , rejestratorów

    Odpowiedz
  9. – Praktyczne zastosowanie LLD. (np wykrywanie nowego klienta/serwera/aplikacji w bazie i na tej podstawie uruchamiany monitoring wykrytej instancji.)

    Odpowiedz
    • Marek

      Mogę pomóc przy automatycznym wykrywaniu w tym ( automatycznym dodawaniu szablonu i dodaniu grupy dla hosta), sprzętu gdzie masz już agenta zabbix. Czyli instalujesz agenta na serwerze i dostajesz go od razu w zabbix.

      Odpowiedz
  10. sebzur

    Super! Właśnie przymierzam się do instalacji. Z bajerów w sekcji Powiadomienia/reagowanie (o ile obsługiwany) to powiadomienia Mattermost

    Odpowiedz
  11. Mr. Boo

    Jak zrobić monitoring różnych sieci. Tzn we firmie mam wiele vlanów. LAN, SAN, WAN, CMD, WiFi i gdzie taki serwer umieścić naj lepiej. Na zew. serwerze? Ukrywacie go za VPN, z której ma dostęp do tych sieci wymienionych powyżej? Jak wy do tego podchodzicie.

    Odpowiedz
    • ergk

      Najlepiej jako wirtualka na jakimś klastrze w centrum sieci, tylko uwaga podstawowa klaster tylko dla hostów do monitoringu, a jak nie ma możliwości to na osobnych blachach tak żeby nic nie miał wspólnego z systemami które monitoruje.

      Odpowiedz
  12. Pitejro

    Monitoring sieci w oparciu o Zabbixa

    Odpowiedz
  13. Tak sformułowane pytanie, że nie wiadomo czy to co wpisują ludzie to chcą opracować czy poczytaliby o tym. ;-)

    Co mógłbym:
    – identyfikacja i tuning wolno działających parametrów z zabbix agent
    – bezpieczne i niezawodne pobieranie wartości wymagających wyższych uprawnień (sudo)

    Szczegóły na priv.

    PS. Bardzo krótki czas ważności captcha. Promuje onelinery. ;-)

    Odpowiedz
    • Jak możesz to napisz na naszego maila :)

      Odpowiedz
  14. Jarson

    Proponuję jeszcze monitorowanie kontenerów, rozbudowa o moduł proxy oraz monitrowanie maszyn w aws.

    Odpowiedz
  15. Wojtek

    -od 3.4 w końcu możliwość remote commands dla hostów za proxy
    -wykorzystanie zasobów per user
    -monitoring akcji użytkowników pracujących po RDP (ilości sesji, wylogowanie sesji rozłączonych)

    Odpowiedz
    • Grzesiek

      RDP:

      skrypt: LoggedUsers.cmd

      @echo off
      for /F „usebackq tokens=1,2,3,4,5*” %%i in (`query user 2^>nul`) do (
      if „%%l” == „Active” ( echo A: %%i )
      if „%%k” == „Disc” ( echo D: %%i )
      if „%%m” == „Aktywna” ( echo D: %%i )
      )

      User parametr w zabbix_agentd.conf:

      UserParameter=LoggedUsers,”C:\Program Files\Zabbix Agent\LoggedUsers.cmd”

      Odpowiedz
  16. Grzesiek

    1. Omówienie trendów i wyzwalaczy
    2. Wykrywanie hostów w sieci

    Odpowiedz

Odpowiedz