Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
Настройка сервера
Для настройки севера нужно импортировать шаблоны для Astra Linux, для чего перейти в Настройки - Шаблоны и нажать кнопку Импорт:
Далее загрузить файл, нажав на кнопку Обзор и выбрать нужный шаблон по пути /usr/share/zabbix/conf/zabbix_astra_template.xml
В случае установленного Astra Linux в режиме безопасости "Смоленск" или "Воронеж" повторить последнее действие для шаблона zabbix_astra_parsec_template.xml по тому же пути.
После этого можно добавить новый новые шаблоны к узлу сети.
Далее перейти в Настройки - Узлы сети, выбрать нужный узел и перейти в шаблоны.
Нажав Выбрать в группе узлов сети Astra clients выбрать шаблоны Template Astra Linux, а также Template Astra Linux Parsec для Astra Linux "Воронеж" и "Смоленск", и добавить их к узлу, нажав "Добавить".
После чего обновить конфигурацию с помощью кнопки Обновить
Настройка агента
В конфигурационном файле агента /etc/zabbix/zabbix_agentd.conf, в строках Server и ServerActive указать IP-адрес (доменное имя) сервера;
в строке Hostname указать имя агента (должно совпадать с указанным на сервере агентом, может содержать буквенно-цифровые символы, пробелы, точки, тире и подчеркивания):
### Option: Server
# List of comma delimited IP addresses, optionally in CIDR notation, or hostnames of Zabbix servers.
# Incoming connections will be accepted only from the hosts listed here.
# If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally and '::/0' will allow any IPv4 or IPv6 address.
# '0.0.0.0/0' can be used to allow any IPv4 address.
# Example: Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.domain
#
# Mandatory: no
# Default:
# Server=
Server=192.168.27.110
### Option: ServerActive
# List of comma delimited IP:port (or hostname:port) pairs of Zabbix servers for active checks.
# If port is not specified, default port is used.
# IPv6 addresses must be enclosed in square brackets if port for that host is specified.
# If port is not specified, square brackets for IPv6 addresses are optional.
# If this parameter is not specified, active checks are disabled.
# Example: ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]
#
# Mandatory: no
# Default:
# ServerActive=
ServerActive=192.168.27.110
### Option: Hostname
# Unique, case sensitive hostname.
# Required for active checks and must match hostname as configured on the server.
# Value is acquired from HostnameItem if undefined.
#
# Mandatory: no
# Default:
# Hostname=
Hostname=astraclient
Внести пользователя zabbix в группу adm командой:
sudo usermod -aG adm zabbix
Перезапустить zabbix-agent командой:
sudo systemctl restart zabbix-agent
После этого отдельные события аудита будут видны в веб-интерфейсе zabbix-сервера в разделе Мониторинг
Для определения дополнительных событий аудита, подлежащих регистрации, необходимо в раздел Аудит приложения Управление политикой безопасности (fly-admin-smc) установить переключатели Успех и Отказ напротив нужных для регистрации событий аудита. После применения изменений необходимо перезагрузить сессию пользователя или перезагрузить компьютер:
Настройка триггеров
Триггеры - это логические выражения, которые "оценивают" данные, собранные элементами данных и отражают текущее состояние системы.
Тогда как в шаблоны Zabbix для Astra Linux Special Edition (очередное обновление 1.7) содержат элементы данных, которые используются для сбора системных данных Astra Linux, крайне непрактично наблюдать за этими данными всё время в ожидании выполнения условия, которое приведет к оповещению или которое заслуживает внимания. Работа по "оценке" данных может быть выполняться с использованием триггеров, в соответствии с установленной в сети политикой безопасности.
Для создания триггера необходимо:
С использованием веб-интрефейса сервера перейти в Настройка -> Шаблоны -> Триггеры. Нажать на кнопку Создать триггер:
В появившемся окне задать имя триггера, установить его важность, для задания выражения триггера нажать кнопку Добавить:
Заполнить появившуюся форму Условие, как показано на рисунке, нажать кнопку Вставить:
Далее нажать кнопку Добавить, в появившемся окне отобразится строка с добавленным триггером
Для проверки срабатывания триггера на компьютере с установленным zabbix-агентом выполнить произвольную команду, например:
sudo systemctl restart zabbix-agent
В случае успеха примерно через 1-2 минуты на сервере в разделе Мониторинг -> Проблемы отобразится факт срабатывание триггера:
