Слежение за изменениями в файле через Zabbix

Приведу пример проверки целостности файла через подсчет контрольной суммы используя Zabbix агент.

Читать далее «Слежение за изменениями в файле через Zabbix»

Мониторинг текущих RX и TX буферов сетевых интерфейсов в Zabbix

Однажды после перезапуска Ubuntu сервера, из-за долгого запуска большого количества сетевых интерфейсов, мой скрипт который увеличивал значения буферов, а также выполнял другие настройки, выполнился раньше времени, соответственно изменения не применились и об этой проблеме я узнал только через сутки, поэтому я решил мониторить текущие значения RX и TX буферов.

Читать далее «Мониторинг текущих RX и TX буферов сетевых интерфейсов в Zabbix»

Установка NetData

NetData — система мониторинга, отображающая на веб-панелях статистику в реальном времени.

На тесте выполню установку NetData в Ubuntu 18.04 и Ubuntu 16.04.
Перед установкой можно обновить систему:

sudo apt-get update
sudo apt-get upgrade

Если версия Ubuntu 18.04 и новее, то NetData устанавливается командой:

sudo apt-get install netdata

После установки конфигурация будет находится в /etc/netdata/, логи в /var/log/netdata/.

На Ubuntu 16.04 и старее, можно установить так (установка выполнится в /opt/netdata/):

sudo bash <(curl -Ss https://my-netdata.io/kickstart-static64.sh)

Перезапустить NetData можно командой:

sudo systemctl restart netdata

Посмотреть статус:

sudo systemctl status netdata
sudo ps ax | grep netdata

После установки NetData сразу можно открыть в браузере http://HOST:19999
Рекомендую сразу ограничить доступ к порту tcp 19999, например через iptables.

Установка Webalizer

Webalizer — программа составления отчетов и статистики по log файлам.

Допустим есть установленный веб-севрер Apache2, например как я описывал в этой статье — Установка и настройка веб-сервера Apache2

Читать далее «Установка Webalizer»

Оповещения Zabbix по телефону через Asterisk

Однажды ночью на станции отключились кондиционеры и начала подниматься температура, естественно мне пришли email уведомления на телефон, но так как была ночь, увидел я их только утром, поэтому понадобилось для таких экстренных случаев быстро сделать возможность уведомлений звонком на телефон.

Наведу пример варианта оповещений Zabbix используя телефонный вызов через Asterisk.

У Asterisk должен быть загружен модуль, для этого откроем файл конфигурации модулей, например в редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):

sudo nano /etc/asterisk/modules.conf

Читать далее «Оповещения Zabbix по телефону через Asterisk»

Установка и использование WPScan в Linux

WPScan — утилита для тестирования WordPress, поиска уязвимостей.

Читать далее «Установка и использование WPScan в Linux»

Установка и использование Conky в Linux

Conky — системный монитор.

Команда установки в Ubuntu:

sudo apt-get install conky

В CentOS/Fedora:

sudo yum install conky

Команда запуска:

conky

При первом запуске у меня отобразилось вот такое окно:
conky

Конфигурационные файлы находятся в директории /etc/conky/

Прочитать встроенную документацию можно выполнив команду:

man conky

Пример запуска в фоне с интервалом обновления 2 сек.:

conky -d -u 2

Для остановки можно использовать команду:

pkill conky

Установка Ostinato в Ubuntu

Ostinato — программа для анализа сети и генерации трафика.

Команда установки Ostinato в Ubuntu:

sudo apt-get install ostinato

Запуск выполняется в графическом режиме по ссылке или командой:

sudo ostinato

Чтобы удалить Ostinato можно выполнить команду:

sudo apt-get purge ostinato

Журналирование активности средствами IPTables

С помощью iptables можно записывать в лог-файл сетевую активность, то есть какие данные куда передаются и откуда приходят.
Пример команды:

sudo iptables -t filter -A FORWARD -s 192.168.1.0/24 -m tcp -p tcp --dport 80 -j LOG --log-prefix "iptables: "

Чтобы информация писалась не в rsyslog файл, а отдельно, создадим файл:

sudo nano /etc/rsyslog.d/10-iptables.conf

И добавим в него следующее:

:msg, contains, "iptables: " -/var/log/iptables.log
& ~

Чтобы применить изменения перезапустим rsyslog:

sudo /etc/init.d/rsyslog reload

Готово, указанная в первом правиле сетевая активность будет записываться в файл /var/log/iptables.log.

Также желательно настроить logrotate для удаления старых логов, для экономии места на диске.

Смотрите также:
Настройка logrotate для ротации логов
Настройка IPTables