Настройка сервера

Для настройки севера нужно импортировать шаблоны для Astra Linux, для чего перейти :

1. Открыть в браузере WEB-интерфейс Zabbix;
2. Перейти в Настройки - Шаблоны и нажать кнопку Импорт:
   Image Modified

1. Загрузить файл, нажав на кнопку Обзор и

1. выбрав нужный шаблон по пути /usr/share/zabbix/conf/zabbix_astra_template.xml

1. ;
2. Для работы с агентами Astra Linux Special Edition c включенным МРД или МКЦ повторить последнее действие для шаблона  zabbix_astra_parsec_template.xml по тому же пути

1. ;
2. После

1. загрузки шаблонов добавить новый новые шаблоны к узлу сети

1. ;
   Далее перейти
   1. 1. Перейти в Настройки - Узлы сети, выбрать нужный узел и перейти в
   шаблоны.
   1. 1. закладку "Шаблоны":
         Image Modified
      2. Нажав Выбрать в группе узлов сети Astra clients выбрать шаблоны Template Astra Linux
   ,  а также
   1. 1. и Template Astra Linux Parsec для Astra Linux
   "Воронеж" и "Смоленск",
   1. 1. Special Edition в режиме МКЦ и МРД и  добавить их к узлу, нажав "Добавить"
   .
   1. 1. :Image Modified
   После чего обновить
   1. 1. Обновить конфигурацию узла с помощью кнопки Обновить:
         Image Modified

   
   

   
   

   Настройка агента

   1. В конфигурационном файле агента /etc/zabbix/zabbix_agentd.conf
   , 
   1. :
      1. в строках Server и ServerActive указать IP-адрес (
   доменное
   1. 1. при настроенном DNS - имя) сервера;
   в

   1. 1. В строке Hostname указать имя агента

   (

   1. 1. . Имя агента должно совпадать с указанным на сервере

   агентом,

   1. 1. именем агента и может содержать буквенно-цифровые символы, пробелы, точки, тире и подчеркивания

   )

   1. 1. :

         Блок кода
         language bash title /etc/zabbix/zabbix_agentd.conf
         ### Option: Server # List of comma delimited IP addresses, optionally in CIDR notation, or hostnames of Zabbix servers. # Incoming connections will be accepted only from the hosts listed here. # If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally and '::/0' will allow any IPv4 or IPv6 address. # '0.0.0.0/0' can be used to allow any IPv4 address. # Example: Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.domain # # Mandatory: no # Default: # Server= Server=192.168.27.110 ### Option: ServerActive # List of comma delimited IP:port (or hostname:port) pairs of Zabbix servers for active checks. # If port is not specified, default port is used. # IPv6 addresses must be enclosed in square brackets if port for that host is specified. # If port is not specified, square brackets for IPv6 addresses are optional. # If this parameter is not specified, active checks are disabled. # Example: ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1] # # Mandatory: no # Default: # ServerActive= ServerActive=192.168.27.110 ### Option: Hostname # Unique, case sensitive hostname. # Required for active checks and must match hostname as configured on the server. # Value is acquired from HostnameItem if undefined. # # Mandatory: no # Default: # Hostname= Hostname=astraclient

         
         

      2. Внести пользователя zabbix

   в

   1. 1.  в группу adm командой:

   code

   1. 1. Command
         language bash title /etc/sudoers
         sudo

   1. 1. usermod

   1. 1. -aG

   1. 1. adm

   1. 1. zabbix

         
         

      2. Перезапустить zabbix-agent командой:

   code

   1. 1. Command
         language bash title /etc/sudoers
         sudo

   1. 1. systemctl

   1. 1. restart

   1. 1. zabbix-agent

         
         

После

выполнения указанных выше настроек отдельные события аудита будут

отображаться в

WEB-интерфейсе zabbix-сервера в разделе Мониторинг:

Image Modified

Для определения дополнительных событий аудита, подлежащих регистрации, необходимо в

разделе Аудит приложения - Управление политикой безопасности (fly-admin-smc) установить переключатели Успех и Отказ напротив нужных для регистрации событий аудита.

Для применения изменений необходимо перезагрузить сессию пользователя или перезагрузить компьютер:

Image Modified

Настройка триггеров

Триггеры - это логические выражения, которые "оценивают" данные, собранные элементами данных и отражают текущее состояние системы.

Шаблоны  Zabbix для Astra Linux Special Edition  (очередное обновление 1.7) содержат элементы данных,

использующихся для сбора системных данных Astra Linux,  и крайне непрактично наблюдать за этими данными всё время в ожидании выполнения условия,

приводящего к оповещению или которое

заслуживающего внимания. Работа по "оценке" данных может

выполняться автоматически с использованием триггеров

в соответствии с установленной в сети политикой безопасности.

Для создания триггера необходимо:

С использованием вебWEB-интрефейса сервера перейти в Настройка -> Шаблоны -> Триггеры. Нажать на кнопку Создать триггер:

В появившемся окне задать имя триггера, установить его важность, для задания выражения триггера нажать кнопку Добавить:

Заполнить появившуюся форму Условие, как показано на рисунке, нажать кнопку Вставить:

Далее нажать  кнопку Добавить, в появившемся окне отобразится строка с добавленным триггером

Для проверки срабатывания триггера на компьютере с установленным zabbix-агентом выполнить произвольную команду, например:

В случае успеха примерно через 1-2 минуты на сервере в разделе Мониторинг -> Проблемы отобразится факт срабатывание триггера: