мониторинг системы безопасности

Долгое время искал подходящий инструмент для создания единой системы мониторинга безопасности в локальной сети. Которая бы позволяла собирать информацию со всевозможных источников, например windows, хабов, фаерволов, принтеров, станков с ЧПУ, ну и другого всевозможного железа и программного обеспечения. В качестве решения выбрал систему Zabbix.

 

Zabbix система, с открытым исходным кодом, корпоративного класса, для мониторинга операционных систем, программного обеспечения, компьютерного железа, сетевого оборудования и другой оборудования умеющего передавать данные. Очень проста в освоении, и готова к работе с момента запуска, в комплекте с программой так же идет огромное количество готовых шаблонов, а для установки достаточно скачать уже готовый образ и подключить в качестве виртуальной машины.

В кратце возможности:

  • Распределенный мониторинг, с возможностью выстаивать иерархические цепочки узлов (оборудования) до 1000 узлов.
  • Поддержка скриптов на основе мониторинга
  • Автоматическое обнаружение оборудования
  • Централизованный сбор и анализ лог-файлов
  • Удобных руссифицированный Веб-интерфейс
  • Отчетность
  • SLA мониторинг
  • Поддержка практически все операционных систем
  • Комплексная реакция на события
  • Поддержка протокола SNMP v1, 2, 3
  • Расширение за счет выполнения внешних программ
  • Гибкая система шаблонов и групп
  • Возможность создавать карты сетей

 Установка и настройка zabbix

1. Скачиваем готовый образ zabbix и подключаем в Microsoft Hyper-V 2012, VirtualBox или VMWare. В зависимости от того какая у вас используется среда виртуализации.

2. Сервер zabbix развернут на платформе ubuntu server 16.04. И в принципе из коробки уже все работает. Но для удобства настроим IP адрес, так так по умолчанию IP адрес система берет из нашей сети от DHCP.

Система

логин appliance

пароль zabbix

 

Веб интерфейс

Логин Admin

пароль zabbix

3. Перенастраиваем систему мониторинга на статический IP и меняем имя хоста

вводим sudo su

пароль zabbix

 

далее вводим команду mc откроется Midnight Commander удобная штука для начинающих линуксойдов и переходим по пути /etc/network/interfaces

в файле interfaces пишем настройки для нашей сети, соответственно указываете свои

# auto eth0 — авто запуск интерфейса eth0
# iface eth0 inet static -указывает что интерфейс у нас настроен на получение статического адреса
# address 192.168.1.18 — наш IP
# netmask 255.255.255.0 — Маска подсети
# network 192.168.0.0 — сеть
# broadcast 192.168.0.255 -широковещательные запросы
# gateway 192.168.0.1 — шлюз
# dns-nameservers 8.8.8.8 192.168.0.2 -днс сервера, через пробел

 

auto eth0
iface eth0 inet static
address 192.168.1.18
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 8.8.8.8 192.168.0.2

 

по умолчанию имя компьютера zabbix полное имя zabbix.zabbix.lan в МС переходим /etc/hosts и указываем свое имя. И подправим в /etc/hostname тут укажем полное имя с учетом нашего домена server.domain.local

zabbix2

мониторинг системы безопасности

zabbix настройка сети

zabbix настройка сети

zabbix настройка сети

4. Открываем систему по адресу http://192.168.1.18/zabbix

Вводим логин Admin пароль zabbix

Сменим язык интерфейса на русский.

Переходим AdministrationUser. Выбираем учетку Admin и в настройках Language указываем русский язык и нажимаем Update. Обновляем страничку наш интерфейс изменился на русский.

5.  Установка службы zabbix агента на машинки которые мы хотим мониторить.

Скачать файл агента [attachment=4:zabbix_agent.zip] и распаковать например в C:\\zabbix В C:\\zabbix открываем файл  zabbix_agentd.conf

и указываем свои параметры.

#ip address Zabbix server указываем IP адрес сервера zabbix
Server=192.168.1.18
# Unique hostname. Required for active checks. по умолчанию имя хоста zabbix а полное доменное zabbix.zabbix.lan
Hostname=zabbix.zabbix.lan
# Listen port. Default is 10050 порт оставляем
ListenPort=10050
# Name of log file. логи на случай если вдруг не заработает
LogFile=C:\\Program Files\\zabbix\\zabbix_agentd.log
# Maximum size of log file in MB. Set to 0 to disable automatic log rotation.
LogFileSize=10

После того как вы внесете изменения в файл из командной строки дать команду на установку агента:
zabbix_agentd.exe —config c:\\zabbix\\zabbix_agentd.conf —install

zabbix_agentd.exe —config zabbix_agentd.conf —install

в службах windows проверим наличие zabbix службы.

А так же откройте порт 10050 в Брандмауэре Windows

zabbix агент открыть порт 10050

zabbix агент открыть порт 10050

Теперь для установки на другие компьютеры нам достаточно скопировать папку zabbix на компьютер

и запустить комманду zabbix_agentd.exe —config zabbix_agentd.conf —install

Можно всю эту процедуру провести через групповые политики и полностью автоматизировать, будет время нарисую отдельную статью по автоманическому развертыванию в домене агента.

6. И вот мы подошли в финалу:)) добавляем наш компьютер к zabbix мониторингу.

Берем бутылку коньяка, что бы отметить это событие:))

Открываем систему по адресу http://192.168.1.18/zabbix у вас свой адрес

Переходим Настройка — Узлы сети

Нажимаем кнопочку Создать узел сети — в правом верхнем углу находится:)

Задаем следующие параметры узла:

Во вкладке узлы сети

Имя узла сети — srv1   (придумываем имя нашему узлу, я назвал именем сервера)

Видимое имя — не обязательно вводить

Группы — virtual mashines (укажем группу, или создалим свою группу узлов например сервера)

Интерфейсы агента — IP адрес компьютера который мы хотим мониторить (на него как раз и ставили агента)

Во вкладке шаблоны

Соединить с новыми шаблонами — выбираем и добавляем шаблон Template OS Windows (можно любой другой)

нажимаем кнопку Добавить. zabbix создание узла

zabbix настройка узла

zabbix настройка узла добавляем шаблон

На этом базовая настройка закончена.

В следующих статьях рассмотрим другие функции мониторинга

Добавить комментарий