Jump to content

Recommended Posts

Хочу снимать данные о состоянии защиты с помощью Zabbix. Для начала вот эти (см скрин)

Какая есть возможность получить эти данные? М.б есть доступные счетчики или возможность через PoSh?

post-364277-1309156575_thumb.png

Edited by antaeus

Share this post


Link to post

Спасибо большое. SNMP - то что надо. Как то в голову не пришло что он может поддерживать SNMP

Share this post


Link to post

не за что, удач.

Share this post


Link to post

А как правильно добавить модуль Агента SNMP, если сервер уже установлен?

При установке Сервера администрирования установить компонент Агент SNMP (на шаге выбора компонентов для установки).

 

Share this post


Link to post

Думаю что придется переустанавливать.

т.е. делать бэкап, удалять, ставить, восстанавливаться из бэкапа.

 

http://support.kaspersky.ru/ak8/all?page=9&qid=208640655

После скачивания данного патча будет невозможна переустановка Kaspersky Administration Kit 8.0 из Панели управления, также как и добавление новых компонентов (Cisco Nac и т.п ).

Для добавления или удаления компонентов комплекса необходимо создать бэкап Сервера Администрирования, удалить данную версию, затем установить новую версию с необходимыми компонентами. После этого нужно обновить Сервер администрирования из интернета, а потом восстановливать из ранее сделанного Бекапа;

Share this post


Link to post

достаточно будет бэкапа который делается по заданию "Резервное копирование данных Сервера администрирования" или саму БД из MS SQL тоже сбэкапить?

Share this post


Link to post
достаточно будет бэкапа который делается по заданию "Резервное копирование данных Сервера администрирования" или саму БД из MS SQL тоже сбэкапить?

Насколько я знаю "Резервное копирование данных С.А." - именно этим и знаимается (данные из Сиквела)

Share this post


Link to post

А у меня немного другая задача. Надо через Zabbix сделать проверку работоспособности KSC. А то он имеет свойство изредка падать... Не часто, но бывает.

Самая характерная особенность падения - нельзя подключиться консолью администрирования. Выдает, что не может подключиться с заданными параметрами. Лечиться перезагрузкой.

 

Собрал простенький шаблон, версия Заббикс 2.2. Прикрепляю. Шаблон подразумевает установленный Zabbix Agent на машину с KSC.

 

Есть ли еще какие-то идеи как можно проверять живой ли сервер?

Спасибо!

 

P.S. SNMP проверки не предлагать.

Template_App_Kaspersky_Server_Check.zip

Edited by MR_AndrewZ

Share this post


Link to post
А у меня немного другая задача. Надо через Zabbix сделать проверку работоспособности KSC. А то он имеет свойство изредка падать... Не часто, но бывает.

Самая характерная особенность падения - нельзя подключиться консолью администрирования. Выдает, что не может подключиться с заданными параметрами. Лечиться перезагрузкой.

 

Собрал простенький шаблон, версия Заббикс 2.2. Прикрепляю. Шаблон подразумевает установленный Zabbix Agent на машину с KSC.

 

Есть ли еще какие-то идеи как можно проверять живой ли сервер?

Спасибо!

 

P.S. SNMP проверки не предлагать.

 

Порт опрашивать можно 13000TCP 14000TCP.

Share this post


Link to post
Порт опрашивать можно 13000TCP 14000TCP.

 

Тоже хорошая идея, спасибо! А Вы проверяли как ведут себя эти порты, когда сервер падает?

 

У меня он в последний раз упал так, что порт 13291 был доступен. И Заббикс, соответвенно, молчал. Обнаружил, когда навел мышку на значек антивируса на своем ПК и увидел, что базы уже 3 дня не обновляются.

Share this post


Link to post
Тоже хорошая идея, спасибо! А Вы проверяли как ведут себя эти порты, когда сервер падает?

 

У меня он в последний раз упал так, что порт 13291 был доступен. И Заббикс, соответвенно, молчал. Обнаружил, когда навел мышку на значек антивируса на своем ПК и увидел, что базы уже 3 дня не обновляются.

 

Да, уже не первый год так проверяю.

Для проверки, остановить сервис и посмотреть в заббикс.

Если на ксц агент заббикса стоит, тогда ещё проще, вариантов море (сервисы,wmi итп)

Edited by rassl

Share this post


Link to post
Да, уже не первый год так проверяю.

Отлично, буду знать!

 

Для проверки, остановить сервис и посмотреть в заббикс.

Если на ксц агент заббикса стоит, тогда ещё проще, вариантов море (сервисы,wmi итп)

 

посмотрите мой шаблон :)

Там проверка сервисов идет отдельно. И в случае падения одного из них - будет триггер.

А вот с WMI никогда не работал...

Share this post


Link to post

Итак, усовершенствовал и улучшил шаблон.

Теперь он проверяет на доступность 3 порта и 5 служб Касперского. Интервал проверки - 1 раз в 10 минут.

Триггеры настроены следующим образом:

- если любой из процессов имеет статус, отличный от "0" - триггер "KSC processes is not running". Проверка идет по последнему полученному значению.

- если любой из портов иммет статус = 0 - триггер "Kaspersky Server port down". Проверка идет по последним двум значениям.

 

В шаблоне еще есть график, для наглядности. Можно видеть когда падал сервер.

 

И еще интересный нюанс. Во всех item'ах стоит Frexible period со значением "0" (не снимать показания) в период с 02:55 по 03:30. Это нужно для того, чтоб триггеры не срабатывали во время бекапа сервера.

 

Вроде все.

Критикуйте :)

Template_App_Kaspersky_Server_Check.zip

Edited by MR_AndrewZ

Share this post


Link to post
Итак, усовершенствовал и улучшил шаблон.

Теперь он проверяет на доступность 3 порта и 5 служб Касперского. Интервал проверки - 1 раз в 10 минут.

Триггеры настроены следующим образом:

- если любой из процессов имеет статус, отличный от "0" - триггер "KSC processes is not running". Проверка идет по последнему полученному значению.

- если любой из портов иммет статус = 0 - триггер "Kaspersky Server port down". Проверка идет по последним двум значениям.

 

В шаблоне еще есть график, для наглядности. Можно видеть когда падал сервер.

 

И еще интересный нюанс. Во всех item'ах стоит Frexible period со значением "0" (не снимать показания) в период с 02:55 по 03:30. Это нужно для того, чтоб триггеры не срабатывали во время бекапа сервера.

 

Вроде все.

Критикуйте :)

 

Очень полезный скрипт для пользователей Zabix, но я не раз сталкивался с тем, что сервер KSC (более 60 серверов под контролем) "уходит в себя" и к нему нельзя подключится, хотя все порты и службы работают. Я думаю в данном случае скрип не поможет.

Share this post


Link to post

psykyler

 

Тогда сделайте для себя проверку "в лоб". По умолчанию KSC высылает на почту репорт, ежедневно. Нет репорта - что-то не то...

Прямо на хочу придумал тупейшее решение. Реально дубовое, но рабочее.

Настраиваете папку в Thunderbird, делайте фильтр. На всех серверах выставите репорт на нужное время. В заданный час Вы должны получать строго 60 писем. Если пишло меньше - кто-то "ушел в себя"...

Share this post


Link to post
psykyler

 

Тогда сделайте для себя проверку "в лоб". По умолчанию KSC высылает на почту репорт, ежедневно. Нет репорта - что-то не то...

Прямо на хочу придумал тупейшее решение. Реально дубовое, но рабочее.

Настраиваете папку в Thunderbird, делайте фильтр. На всех серверах выставите репорт на нужное время. В заданный час Вы должны получать строго 60 писем. Если пишло меньше - кто-то "ушел в себя"...

 

Мы уже решили проблему мониторинга, именно таким путем, но не раз в час, слишком трудоемко каждый час считать письма, спасибо за подсказку.

Share this post


Link to post

Еще один шаблон, для гурманов :D

 

По сути он являет собой точную копию предыдущего, но с ним совмещен щаблон "Template ICMP Ping". Это нужно для того, чтоб выставить зависимость триггеров.

Настроена зависимость, в которой триггер "ICMP Ping failed" имеет наивысший приоритет, и при появления данного триггера все остальные - игнорируются.

 

Сделал я это для того, чтоб избежать лишнего мусора на дашборде. В случае подения всего сервера, или отключения его на тех. работы вместо 3-х триггеров (ICMP Ping failed, KSC processes is not running, Kaspersky Server port down) будет только один - ICMP Ping failed, чего я считаю вполне достаточно, чтоб понять, что все накрылось медным тазом :)

Проверял - работаем. Правда после восстановления севера один триггер таки вылез, потому что Заббикс успел сделать проверку до того, как сервер полноценно запустился. Но это уже мелочи. Лично я каждый день сервер не роняю :)

Template_App_KSC_Check_and_ICMP_Ping.rar

Share this post


Link to post

Есть какие-либо решения по проверке доступности сервера администрирования? Шаблон приложенный выше не помогает в решении.

Share this post


Link to post

Здравствуйте!

Уточните пожалуйста, у Вас в данный момент какие-то проблемы с сервером администрирования? 

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.