36 ответов в этой теме

[dmitrii.s]

Можно ли уточнить, после установки ip-адреса 192.168.0.10:161 на клиенте, есть ли ошибки в логе?

[Aleksandra]

Отправила в личку.

[Igorn]

я ошиблась когда делала настройку, выставила 192.168.0.20

Если теперь сделана правильная настройка, компонент должен отображаться работающим в выводе команды drweb-ctl ap

[Aleksandra]

 

я ошиблась когда делала настройку, выставила 192.168.0.20

Если теперь сделана правильная настройка, компонент должен отображаться работающим в выводе команды drweb-ctl ap

 

Вот вывод:

root@mail:/home/aleksa# drweb-ctl ap
ConfigD; 4532; RUNNING 1; Installed (ConfigD ScanEngine Update NetCheck SNMPD MailD UrlCheck), Should run (Update SNMPD MailD), UUID: 736d58ab-8f90-4876-bc4e-56f8a079825b, created: 2022-Mar-29 13:03:57
ScanEngine; 9330; RUNNING 1; Core engine 7.00.56.04040, 262 of 262 bases loaded, 11096842 virus records, max forks 4
Update; 4773; RUNNING 1
SNMPD; 6045; RUNNING 4
MailD; 4775; RUNNING 1

 

 

[Aleksandra]

Игорь, ваш коллега посмотрев логи сказал что все нормально. Только я ожидала, что будут приходить сообщения о проблемах с обновлением ав-баз для почтового фильтра, а там только информация по вирусам. Есть возможность туда добавить информацию об обновлениях?

[Aleksandra]

Помнится года три назад была ситуация, когда вышло обновление баз после которого maild перестал работать. Вобщем хочется получать информацию, что с ним все OK.

[dmitrii.s]

Aleksandra, добрый день.

 

 

хочется получать информацию, что с ним все OK.

В настоящий момент, в релизных версиях продукта, имеется возможность отслеживать состояние компонентов и изменение их состояний при помощи существующих MIB. Так, к примеру, для MailD существует "maildState". Подробнее в документации: https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/dw_9_snmpd_mib.htm

 

 

Только я ожидала, что будут приходить сообщения о проблемах с обновлением ав-баз для почтового фильтра, а там только информация по вирусам. Есть возможность туда добавить информацию об обновлениях?

Такая возможность рассматривается и, вероятно, вскоре будет доступна в бета версии.

Сообщение было изменено dmitrii.s: 19 Июль 2022 - 13:12

[Aleksandra]

В настоящий момент, в релизных версиях продукта, имеется возможность отслеживать состояние компонентов и изменение их состояний при помощи существующих MIB. Так, к примеру, для MailD существует "maildState". Подробнее в документации: https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/dw_9_snmpd_mib.htm

Надо попробовать подключить, вроде это то что надо.
 

Такая возможность рассматривается и, вероятно, вскоре будет доступна в бета версии.

Спасибо, будем ждать.

[Aleksandra]

Однако данные не передаются, теперь уже можно точно сказать. Письма с вирусами есть, но на Zabbix-сервер ничего не прилетает. Что-то либо не работает, либо не так настроено.

[Aleksandra]

Если смотреть логи, то там информация есть.

2022-Jul-30 09:15:49 [1479] Debug: ConfigD --> INCIDENTS_NOTIFICATION
2022-Jul-30 09:15:49 [1479] Debug: incident received
2022-Jul-30 09:15:49 [1479] Debug: NetMib: NetworkIncident: origin: APP_MAILD
origin_pid: 1480
mail_incident {
  socket {
    address: "185.225.73.207"
    port: 62349
  }
  mail_from: "dhlfreight.bg@dhl.com"
  rcpt_to: "info@mydomain"
  viruses {
    scan_report {
      object: "DHL SHIPMENT NOTIFICATION.lzh"
      size: 642021
      archive {
        type: SE_ARCHIVE
        name: "RAR"
      }
      heuristic_analysis: true
      core_fingerprint: "\2440`MG\265\340\264o\347#\367\315\346\357$"
      item {
        object: "DHL SHIPMENT NOTIFICATION.exe"
        size: 815104
        compressed_size: 641831
        virus {
          type: SE_KNOWN_VIRUS
          name: "Trojan.PackedNET.1466"
        }
      }
      item {
        object: "QO"
        size: 74
        compressed_size: 74
      }
      user_time: 0.102667
      system_time: 0
      archive_type: 3
      se_version: "11.1.10.2201271239"
      core_engine_version: "7.00.56.04040"
      virus_records: 11113966
      base_stamp: 1659143195
    }
  }
  message_id: "<20220730061510.93CC9E686B6EE417@dhl.com>"
  action: REPACKED
}

2022-Jul-30 09:15:49 [1479] Debug: add Known virus count=1
2022-Jul-30 09:15:49 [1479] Debug: Sending trap: '1.3.6.1.4.1.29690.2.1.5'
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.1', value='1'
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.2', value='Infected archive (virus count 1)'
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.3', value='42'
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.4', value='185.225.73.207'
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.5', value='dhlfreight.bg@dhl.com'
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.6', value='info@mydomain'
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.7', value='<20220730061510.93CC9E686B6EE417@dhl.com>'
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.8', value='1'
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.9', value=''
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.10', value=''
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.11', value=''
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.12', value=''
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.13', value=''
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.14', value=''
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.15', value=''
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.16', value=''
2022-Jul-30 09:15:49 [1479] Debug: oid='1.3.6.1.4.1.29690.2.1.5.17', value=''

 

[dmitrii.s]

Письма с вирусами есть, но на Zabbix-сервер ничего не прилетает. Что-то либо не работает, либо не так настроено.

Судя по логу:
2022-Jul-30 09:15:49 [1479] Debug: Sending trap: '1.3.6.1.4.1.29690.2.1.5'

номер трапа "1.3.6.1.4.1.29690.2.1.5" соответствует:

"infectedAttachmentAlert - .1.5 - Уведомление об обнаружении вредоносного вложения в сообщении электронной почты".

Скорее всего, необходимо в Items шаблона добавить обработку этого уведомления.

Вы можете попробовать добавить значение по аналогии с другими (уже существующими) Items в веб-интерфейсе zabbix.

[Aleksandra]

Не поняла что и куда добавить.

Прикрепленные файлы:

•  zabbix_maild.png   60,54К   0 Скачано раз

[dmitrii.s]

что и куда добавить.

На странице редактирования шаблона DRWEB, во вкладке Items, в правом верхнем углу существует кнопка "Create Item". Если нажать на упомянутую кнопку, произойдёт открытие страницы, на которой следует создать элемент данных.

[dmitrii.s]

Письма с вирусами есть, но на Zabbix-сервер ничего не прилетает.

Стоит дополнить, что для отображения желаемого параметра, нужно предварительно настроить получение trap-уведомлений, как это описано в документации:
https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/dw_9_snmpd_integration.htm
раздел "Настройка приема уведомлений SNMP trap для Zabbix".

[Aleksandra]

Спасибо. Интересует вот что, после этого информация должна обновиться или она уже потеряна?

[amorozov]

Трапы шлются при возникновении событий. Для произошедших ранее событий трапы отправлены не будут

[VVS]

Офтопик переехал - https://forum.drweb.com/index.php?showtopic=336034

Модератор.

Сообщение было изменено VVS: 17 Август 2022 - 12:44