Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Информация |
---|
Для успешной работы системы протоколирования для событий аудита необходимо провести начальную настройку сервера и агента. |
Настройка сервера
Для настройки севера нужно импортировать шаблоны для Astra Linux, для чего перейти в Настройки - Шаблоны и нажать кнопку "Импорт":
Далее загрузить файл, нажав на кнопку "Обзор" и выбрав выбрать нужный шаблон по пути /usr/share/zabbix/conf/zabbix_astra_template.xml
В случае установленного Astra Linux в режиме безопасости "Смоленск" или "Воронеж" повторить последнее действие для шаблона zabbix_astra_parsec_template.xml
по тому же пути.
После этого можно добавить новый шаблон ( новые шаблоны ) к узлу сети.
Перейти Далее перейти в Настройки - Узлы сети, выбрать нужный узел и перейти в шаблоны.
Нажав "Выбрать" в группе узлов сети "Astra clients
" выбрать шаблоны "Template Astra Linux
" и , а также Template Astra Linux Parsec
(в случае для Astra Linux "Воронеж" и "Смоленск"), и добавить их к узлу, нажав "Добавить".
После чего обновить конфигурацию с помощью кнопки "Обновить"
Настройка агента
В конфигурационном файле агента /etc/zabbix/zabbix_agentd.conf
, в строках Server
и ServerActive
указать IP-адрес (доменное имя) сервера;
в строке Hostname
указать имя агента (должно совпадать с указанным на сервере агентом, может содержать буквенно-цифровые символы, пробелы, точки, тире и подчеркивания):
Блок кода | ||||
---|---|---|---|---|
| ||||
### Option: Server # List of comma delimited IP addresses, optionally in CIDR notation, or hostnames of Zabbix servers. # Incoming connections will be accepted only from the hosts listed here. # If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally and '::/0' will allow any IPv4 or IPv6 address. # '0.0.0.0/0' can be used to allow any IPv4 address. # Example: Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.domain # # Mandatory: no # Default: # Server= Server=10192.0168.027.23110 ### Option: ServerActive # List of comma delimited IP:port (or hostname:port) pairs of Zabbix servers for active checks. # If port is not specified, default port is used. # IPv6 addresses must be enclosed in square brackets if port for that host is specified. # If port is not specified, square brackets for IPv6 addresses are optional. # If this parameter is not specified, active checks are disabled. # Example: ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1] # # Mandatory: no # Default: # ServerActive= ServerActive=10192.0168.027.23110 ### Option: Hostname # Unique, case sensitive hostname. # Required for active checks and must match hostname as configured on the server. # Value is acquired from HostnameItem if undefined. # # Mandatory: no # Default: # Hostname= Hostname=sudcmastraclient |
Внести пользователя zabbix
в группу adm
командой:
Блок кода | ||||
---|---|---|---|---|
| ||||
sudo usermod -aG adm zabbix |
Перезапустить zabbix-agent
командой:
Блок кода | ||||
---|---|---|---|---|
| ||||
sudo systemctl restart zabbix-agent |
После этого события аудита будут видны через мониторинг в разделе Мониторинг на zabbix-сервере