Audit er vigtigt for mange organisationer, for at sikre at det altid kan spores hvem der har lavet hvad. Zabbix har selvfølgelig også indbygget audit logging.
Overvågning af åbne TCP forbindelser med Zabbix
Faldt over en artikkel som viser hvordan man overvåger hvor mange åbne forbindelser der er til en Linux server.
For at få det til at virke skal man sætte følgende ind i config på Zabbix agenten (*zabbix_agentd.conf*)
UserParameter=sockstat.sockets,cat /proc/net/sockstat|grep sockets|cut -d' ' -f 3 UserParameter=sockstat.tcp.inuse,cat /proc/net/sockstat|grep TCP|cut -d' ' -f 3 UserParameter=sockstat.tcp.orphan,cat /proc/net/sockstat|grep TCP|cut -d' ' -f 5 UserParameter=sockstat.tcp.timewait,cat /proc/net/sockstat|grep TCP|cut -d' ' -f 7 UserParameter=sockstat.tcp.allocated,cat /proc/net/sockstat|grep TCP|cut -d' ' -f 9 UserParameter=sockstat.tcp.mem,cat /proc/net/sockstat|grep TCP|cut -d' ' -f 11 UserParameter=sockstat.udp.inuse,cat /proc/net/sockstat|grep UDP:|cut -d' ' -f 3 UserParameter=sockstat.udp.mem,cat /proc/net/sockstat|grep UDP:|cut -d' ' -f 5
Genstart agneten og det er nu muligt at få værdierne på Zabbix serveren.
Du kan hente en template her, til opsætningen af Zabbix.
Relaterede indlæg
Comments (0)