Перейти к содержимому


Фото
- - - - -

Настройка визуального мониторинга Dr. Web

мониторинг визуал сервер

  • Please log in to reply
3 ответов в этой теме

#1 Ekvental

Ekvental

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 23 Октябрь 2020 - 10:26

Добрый день. 
В теме новичок, поэтому, прошу извинить, если спрошу банальщину.
Имеется сервер Dr.Web 12 на предприятии с установленными агентами на рабочих станциях.
Есть ли возможность средствами Dr.Web-платформы организовать удалённый наглядный мониторинг событий (к примеру, подключает человек к АРМ носитель с нежелательным ПО и сразу же на экране TV, специально размещенном на видном месте как панель мониторинга, на таблице или еще каком-либо средстве представления данных этот феномен "алярмится") или же можно взаимоинтегрировать Dr.Web с каким-либо мониторинг-ПО (к примеру, Zabbix-Grafana).
Спасибо большое!
 



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 23 Октябрь 2020 - 10:48

к примеру, подключает человек к АРМ носитель с нежелательным ПО

Сканирования съёмных накопителей при подключении у нас нет.

и сразу же на экране TV, специально размещенном на видном месте как панель мониторинга, на таблице или еще каком-либо средстве представления данных этот феномен "алярмится") или же можно взаимоинтегрировать Dr.Web с каким-либо мониторинг-ПО (к примеру, Zabbix-Grafana).

Но вот если нужно отслеживать задетекченные инциденты (допустим, пользователь запустил нежелательное ПО, не важно, с какого носителя), то есть нотификации, которые можно поймать: e-mail/push/snmp. В случае с snmp traps можно интегрировать с тем же zabbix, да.


Семь раз отрежь – один раз проверь

#3 Ekvental

Ekvental

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 23 Октябрь 2020 - 11:22

 

к примеру, подключает человек к АРМ носитель с нежелательным ПО

Сканирования съёмных накопителей при подключении у нас нет.

 

 

и сразу же на экране TV, специально размещенном на видном месте как панель мониторинга, на таблице или еще каком-либо средстве представления данных этот феномен "алярмится") или же можно взаимоинтегрировать Dr.Web с каким-либо мониторинг-ПО (к примеру, Zabbix-Grafana).

Но вот если нужно отслеживать задетекченные инциденты (допустим, пользователь запустил нежелательное ПО, не важно, с какого носителя), то есть нотификации, которые можно поймать: e-mail/push/snmp. В случае с snmp traps можно интегрировать с тем же zabbix, да.

 

Хорошо, смотрите, допустим, если мониторим инциденты с выводом через Zabbix при помощи SNMP traps - наткнулся на вашу инструкцию по файловым серверам UNIX - но там описан способ подключения к unix-хостам (если рассматривать их в отношении zabbix-сервера). У нас на FreeBSD 11.4 развёрнут сервер Dr.Web, на FreeBSD 11.4 развернут zabbix-сервер - а хосты - виндовые (7ка-10ка) - на них установлены агенты Dr.Web (на некоторых агенты Zabbix тоже) - будут ли здесь какие то сложности реализации через этот протокол и какие то может особенности? Просто, насколько я понимаю по сравнительно небольшому количеству топиков по конкретно этому вопросу в сети -подобные спарки UNIX(DR.Web+Zabbix) - Windows hosts не особо популярны.... 



#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 23 Октябрь 2020 - 13:42

наткнулся на вашу инструкцию по файловым серверам UNIX - но там описан способ подключения к unix-хостам

Таки продукт для файловых юникс-серверов, емнип, умеет отдавать через SNMP статистику (отвечая на GET-запросы, инициируемые, например, zabbix'ом), а сервер ESS нотификации шлёт в виде SNMP traps (инициируя это самостоятельно). В общем, это несколько другое. Ну и тут готового конфига для zabbix не поставляется, хотя вроде бы его можно сгенерировать чем-то из MIB.

 

На каких ОС что стоит – значения не имеет.


Семь раз отрежь – один раз проверь



Also tagged with one or more of these keywords: мониторинг визуал, сервер

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых