Импорт шаблонов на сервер Zabbix

Архивы с шаблонами Astra Linux устанавливаются автоматически при установке пакета zabbix. Для начала их использования шаблоны необходимо импортировать. Для этого

Настройка сервера Zabbix

Для настройки сервера Zabbix необходимо импортировать шаблоны для Astra Linux, для чего:

1. Открыть в браузере WEB-интерфейс Zabbix;
   
   
2. Перейти в Настройки - Шаблоны и нажать кнопку Импорт:
   
   
   
3. Загрузить шаблон, для чего:
   1. Нажать кнопку Обзор;
   2. Выбрать шаблон в файле /usr/share/zabbix/conf/zabbix_astra_template.xml;


4. Для работы с агентами Astra Linux Special Edition c включенным МРД или МКЦ повторить последнее действие, выбрав файл шаблона /usr/share/zabbix/conf/zabbix_astra_parsec_template.xml;
   
   
5. После загрузки шаблонов добавить их к узлу сети, для чего;
   1. Перейти в Настройки - Узлы сети;
   2. Выбрать нужный узел;
   3. Перейти в закладку "Шаблоны":
      
   4. Нажав Выбрать в группе узлов сети Astra clients выбрать шаблоны Template Astra Linux и Template Astra Linux Parsec для Astra Linux Special Edition в режиме МКЦ и МРД и  добавить их к узлу, нажав "Выбрать":
      
   5. Обновить конфигурацию узла с помощью кнопки Обновить:
      

Настройка агента

1. В конфигурационном файле агента /etc/zabbix/zabbix_agentd.conf:
   1. В строках Server и ServerActive указать IP-адрес (при настроенном DNS - имя) сервера;

   2. В строке Hostname указать имя агента. Имя агента должно совпадать с указанным на сервере именем агента и может содержать буквенно-цифровые символы, пробелы, точки, тире и подчеркивания:

      Блок кода
      language bash title /etc/zabbix/zabbix_agentd.conf
      ### Option: Server # List of comma delimited IP addresses, optionally in CIDR notation, or hostnames of Zabbix servers. # Incoming connections will be accepted only from the hosts listed here. # If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally and '::/0' will allow any IPv4 or IPv6 address. # '0.0.0.0/0' can be used to allow any IPv4 address. # Example: Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.domain # # Mandatory: no # Default: # Server= Server=192.168.27.110 ### Option: ServerActive # List of comma delimited IP:port (or hostname:port) pairs of Zabbix servers for active checks. # If port is not specified, default port is used. # IPv6 addresses must be enclosed in square brackets if port for that host is specified. # If port is not specified, square brackets for IPv6 addresses are optional. # If this parameter is not specified, active checks are disabled. # Example: ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1] # # Mandatory: no # Default: # ServerActive= ServerActive=192.168.27.110 ### Option: Hostname # Unique, case sensitive hostname. # Required for active checks and must match hostname as configured on the server. # Value is acquired from HostnameItem if undefined. # # Mandatory: no # Default: # Hostname= Hostname=astraclient

      
      

   3. Внести пользователя zabbix в группу adm командой:

      Command
      language bash title /etc/sudoers
      sudo usermod -aG adm zabbix

      
      

   4. Перезапустить zabbix-agent командой:

      Command
      language bash title /etc/sudoers
      sudo systemctl restart zabbix-agent

      
      

После выполнения указанных выше действий отдельные события аудита будут отображаться в WEB-интерфейсе zabbix-сервера в разделе Мониторинг:

Для определения дополнительных событий аудита, подлежащих регистрации, необходимо в разделе Аудит приложения - Управление политикой безопасности (fly-admin-smc) установить переключатели Успех и Отказ напротив регистрируемых событий аудита. Для применения изменений необходимо перезагрузить сессию пользователя или перезагрузить компьютер:

Настройка триггеров

Триггеры - это логические выражения, которые "оценивают" получаемые данные и отражают текущее состояние системы. Шаблоны  Zabbix для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) содержат общие настройки, использующихся для сбора системных данных Astra Linux,  и крайне непрактично наблюдать за этими данными всё время в ожидании выполнения условия, приводящего к оповещению или которое заслуживающего внимания. Работа по "оценке" данных может выполняться автоматически с использованием триггеров в соответствии с установленной в сети политикой безопасности.

Для создания триггера:

1. В WEB-интрефейе сервера перейти в Настройка -> Шаблоны -> Триггеры;
2. Нажать кнопку Создать триггер:
   
3. В появившемся окне:
   1. Задать имя триггера;
   2. Установить важность триггера;
   3. Нажать кнопку Добавить для задания выражения триггера:
      
   4. Заполнить открывшуюся форму Условие (пример показан на рисунке):
      
   5. Нажать кнопку Вставить;
   6. Нажать  кнопку Добавить после чего в открывшемся окне отобразится строка с добавленным триггером:
      

Для проверки срабатывания триггера на компьютере с установленным zabbix-агентом выполнить произвольную команду с использованием sudo, например:

В случае успеха примерно через 1-2 минуты на сервере в разделе Мониторинг -> Проблемы отобразится факт срабатывание триггера: