Перейти к содержимому


Фото
- - - - -

SNMP Zabbix


  • Please log in to reply
53 ответов в этой теме

#1 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 179 Сообщений:

Отправлено 08 Сентябрь 2018 - 17:24

Добрый день.

 

Есть ли готовые шаблоны для мониторинга DrWeb Suite под zabbix ?



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 08 Сентябрь 2018 - 20:39

Нет.


Семь раз отрежь – один раз проверь

#3 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 179 Сообщений:

Отправлено 09 Сентябрь 2018 - 05:09

Нет.

А планируется?)



#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 09 Сентябрь 2018 - 10:03

Пока что тоже нет. Причём по наблюдениям, подобных вопросов больше вовсе не по заббиксу или остальным опенсорсным аналогам, а по проприетарной SIEM.


Сообщение было изменено Afalin: 09 Сентябрь 2018 - 10:03

Семь раз отрежь – один раз проверь

#5 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 179 Сообщений:

Отправлено 09 Сентябрь 2018 - 11:26

Пока что тоже нет. Причём по наблюдениям, подобных вопросов больше вовсе не по заббиксу или остальным опенсорсным аналогам, а по проприетарной SIEM.

 

Ну тот же HP ArcSight у меня тоже развернут, ну это немного не то...к сожалению....хотя "логи" DrWeb Suite он тоже "ведет".

 

Но я склонюсь к опенсорсному тому же zabbixу, меньше мороки с ним, а уж по денежным вливаниям и не сравнить..за 50-к миллионов рублей...

 

И это немного другой продукт.(SIEM)..мне нужен мониторинг и статистика...в одном дашбоарде...

 

У Вас вопросы от интеграторов))) Они не всегда преследуют цели, которые практичны в жизни)))

 


Сообщение было изменено Ilya Kostin: 09 Сентябрь 2018 - 11:27


#6 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 09 Сентябрь 2018 - 11:30

Да, цели немного разные.

Кстати ещё вопрос, что нужно мониторить – может мы и не предоставляем интересное, что бы можно было подпихнуть в шаблоны того же заббикса.


Семь раз отрежь – один раз проверь

#7 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 179 Сообщений:

Отправлено 09 Сентябрь 2018 - 11:38

Да, цели немного разные.

Кстати ещё вопрос, что нужно мониторить – может мы и не предоставляем интересное, что бы можно было подпихнуть в шаблоны того же заббикса.

 

Ну в оповещаниях всё это у Вас уже есть, только вот ловить "трапы" от него нужно, это, конечно, самому придется, но это лучше,  чем тот же SIEM. Я сужу по своему опыту.

 

В тех же оповещениях что у Вас есть и то много "не нужного". Я про мониторинг имею ввиду.

 

Интегратор - он же воткнул и свалил...а Вам возись и разбирайся совсем этим барахлом. Кстати куча ложных срабатываний по тому же DrWeb, не только по нему кстати.... Всё это нужно допиливать по каждую конкретную компанию!

А тут унификация!

 

И слишком много ненужной информации в тех же SIEM.

 

Это всё же западные продукты, со своей спецификой...я про работу западных компаний...


Сообщение было изменено Ilya Kostin: 09 Сентябрь 2018 - 11:42


#8 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 179 Сообщений:

Отправлено 09 Сентябрь 2018 - 11:44

P.S. И позволить те же SIEM могут 2-3% наших компаний.)) А тут у Вас малый и средний бизнес....весь Ваш.:-)

 

Те же Ваши конкуренты) с KSC ;-)


Сообщение было изменено Ilya Kostin: 09 Сентябрь 2018 - 11:45


#9 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 09 Сентябрь 2018 - 11:47

Только эти 2-3% компаний производят 20-30% закупок, пожалуй. И отличаются тем, что могут настолько настойчиво попросить, что им будет невозможно отказать. Поддержка, хоть и куцая, IBM Tivoli вроде неспроста появилась.


Семь раз отрежь – один раз проверь

#10 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 179 Сообщений:

Отправлено 09 Сентябрь 2018 - 11:57

Только эти 2-3% компаний производят 20-30% закупок, пожалуй. И отличаются тем, что могут настолько настойчиво попросить, что им будет невозможно отказать. Поддержка, хоть и куцая, IBM Tivoli вроде неспроста появилась.

 

Так я и не спорю...я вхожу в эти проценты. Отдельная тех. поддержка и т.д., любой каприз за ваши деньги)

Просто в этих компаниях правая рука не знает, что делает левая:-)

 

Специфика российского "бизнеса" - менталитет....и т.д и т.п.

Да, что я Вам рассказываю, Вы это и так прекрасно знаете...живете в РФ :-)))


Сообщение было изменено Ilya Kostin: 09 Сентябрь 2018 - 11:59


#11 Ilya Kostin

Ilya Kostin

    Member

  • Posters
  • 179 Сообщений:

Отправлено 09 Сентябрь 2018 - 12:07

Там и нужно немного....

Станция такая-то словила вирус такой-то, время.

Агент такой-то не обновлен.

Сервер дрвеба накрылся медным тазом..

Не запущен или отключена такая-то компонента.

Сканирование станции было последний раз тогда-то.

 

Утрировано...но вот как-то так...)


Сообщение было изменено Ilya Kostin: 09 Сентябрь 2018 - 12:09


#12 busby

busby

    Newbie

  • Posters
  • 66 Сообщений:

Отправлено 10 Сентябрь 2018 - 08:05

Не первый ведь раз просят - https://forum.drweb.com/index.php?showtopic=329889&hl=zabbix

 

у продукта Антивирус Dr.Web для файловых серверов UNIX есть шаблон - http://download.geo.drweb.com/pub/drweb/unix/server/10.0/documentation/html/ru/index.html?dw_9_snmpd_integration.htm

Может всё-таки сделаете?



#13 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 10 Сентябрь 2018 - 08:11

Может. Но сейчас в планах этого нет.

FR в трекере висит, ждёт своего часа.


Семь раз отрежь – один раз проверь

#14 busby

busby

    Newbie

  • Posters
  • 66 Сообщений:

Отправлено 21 Февраль 2020 - 08:38

Нет подвижек?



#15 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 21 Февраль 2020 - 10:23

Нет, в планы это пока что не попадает. И планов на попадание этого в планы тоже пока нет.


Семь раз отрежь – один раз проверь

#16 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 21 Февраль 2020 - 13:18

Нет подвижек?

 

что конкретно вам нужно?


Сообщение было изменено Eugeny Gladkih: 21 Февраль 2020 - 13:18


#17 Ekvental

Ekvental

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 27 Октябрь 2020 - 14:25

готовые шаблоны для мониторинга DrWeb Suite под zabbix ему нужны. Я сам в поисках способа их создания/адаптации аналогов для конкурентных систем - пол рунета перелопатил.
Вы б "сжалились" да сделали их - не думаю, что для профи это титаническая задача.
Ваши же клиенты.
Ну это я так, к слову.



#18 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 28 Октябрь 2020 - 12:59

вопрос остается прежним. могу немного переформулировать - какие данные вам нужно?



#19 Raider

Raider

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 28 Октябрь 2020 - 18:38

Собирать хотя бы информацию которая написана в оповещениях (Рис 1). 

 

Я попытался сам ловить snmp traps с помощью zabbix. Но так как я zabbix поставил месяц назад первый раз, то получилось только перехватывать traps по OID, но не получается вычленить из них информации чтоб удобно отображалось( станция такая, событие такое, нужные строки с инфой, адрес станции такой).

Прикрепленные файлы:

  • Прикрепленный файл  111.PNG   76,06К   1 Скачано раз


#20 Ekvental

Ekvental

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 29 Октябрь 2020 - 08:45

У меня такая же канитель, что сообщением выше.
Можно сконфигурировать такой конструкт, чтобы информация об основных мониторящихся dr.weboм типах данных: угрозы, узлы, атаки /события, короче все - могли быть без особых танцев с известным племенным инструментом выведены в удобно читаемой визуальной форме через zabbix (хоть в самом zabbix, хоть на дашборды той же grafana - это уже вопрос десятый) - главное - это чтобы была возможность эргономичной сцепки этого ПО?


Сообщение было изменено Ekvental: 29 Октябрь 2020 - 08:46



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых