یکی از کارهایی که افراد تیم امنیت باید انجام بدن مانیتورکردن تمامی ماشین های یک سرور هست که اگر اتفاق ناگوانی افتاد و یا اینکه هادر یا رم ماشینی کم شد و یا اگه ماشینی به دلیل کمبود منابع خاموش شد سریع مطلع بشن و به فرد مربوطه پیام یا ایمیل ارسال بشه که هر چه سریع تر اقدام کنن و سرویس رو راه اندازی کنن.
یکی از ابزار هایی که open source هست و به شخصه میتونم ادعا کنم بیت به بیت لینوکس رو میشه باهاش مانیتور کرد zabbix هست.
معماری کار این سیستم مانیتور به صورتی هست که یک زبیکس سرور نصب به صورت جدا گونه روی یک ماشین از سرورتون نصب می کنید و میشه مانیتور اصلی.
برای اضافه کردن بقیه ماشین های سرور و مانیتورکردن اون ها باید agent زبیکس رو روی اونها نصب کنید و به زبیکس سرور متصل کنید.
در فیلمی که براتون تدارک دیدم ابتدا زبیکس رو روی centos 7 نصب میکنیم و یک ایجینت دیگه رو روی ubuntu 14.04 میاریم بالا.
در centos از فایروال جدید firewall-cmd و در ubuntu از فایروال خود اوبونتو ufw استفاده میکنیم.( صرفا برای باز کردن پورت های 10050 و 10051 که ایجنت ها برای اتصال به زبیکس سرور استفاده میکنن.
سعی میکنم از امروز کانفیگ های تخصصی رو بنویسم و ان شاءالله با شما به اشتراک بزارم.
لینک فیلم اموزشی : http://www.aparat.com/v/m9CID
پیشنهاد می کنم فیلم رو از خود سایت اپارت ببینید.
