Zabbix Monitoring

Started by lfirewall1243, March 12, 2019, 11:23:20 AM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
March 12, 2019, 11:23:20 AM Last Edit: March 12, 2019, 11:28:56 AM by lfirewall1243
Hallo zusammen,

ich bin gerade dabei, Zabbix testweise einzurichten, um zu schauen ob es meinen anforderungen genügt.

Und zwar funktioniert das Standard Monitoring (CPU Auslastung,...), also per FreeBSD-Template schon ganz gut.

Allerding würde ich ganz gerne noch Dinge wie z.B. ClamAV Meldungen, Rspamd Meldungen oder verbundende VPN-Nutzer mit im Zabbix angezeigt bekommen.

Gibt es da bereits eine Lösung? Falls nicht kann man ja gemeinsam so etwas erarbeiten :)

Danke euch
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 12, 2019, 12:09:53 PM #1
Ne, gibts derzeit noch nicht. Müsste alles in Handarbeit gemacht werden
March 12, 2019, 12:11:27 PM #2 Last Edit: March 12, 2019, 12:15:37 PM by lfirewall1243
Quote from: mimugmail on March 12, 2019, 12:09:53 PM
Ne, gibts derzeit noch nicht. Müsste alles in Handarbeit gemacht werden
Danke:)
weißt du zufällig, ob es Alternative Systeme gibt?



Aber vielleicht hat das jemand hier ja schnmal gemacht und kann dabei helfen :)
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 12, 2019, 12:45:08 PM #3
telegraf agent ... daten senden an influx/grafana.
Schau mal bei Thomas Krenn hab ich n Ebook geschrieben, da steht auch ein Teil dazu ...
March 12, 2019, 02:05:06 PM #4
Quote from: mimugmail on March 12, 2019, 12:45:08 PM
telegraf agent ... daten senden an influx/grafana.
Schau mal bei Thomas Krenn hab ich n Ebook geschrieben, da steht auch ein Teil dazu ...

und damit ist es dann auch möglich, die Plugins zu überwachen?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 12, 2019, 02:48:11 PM #5
Äh, nein, es ist eine Alternative fürs Monitoring das mehr Werte per default erfasst.
Log Meldungen werden nicht einfach so überwacht, da muss schon mehr Handarbeit reinfließen ..
Z.B. remote syslog und dann dort regex filter einrichten.
March 12, 2019, 04:49:25 PM #6 Last Edit: March 12, 2019, 04:54:21 PM by monstermania
BTW: Das Logging bzw. Reporting ist i.d.R. einer der Vorteile einer kommerziellen UTM.  :(
Wir haben hier ein wöchentliches UTM-Reporting per PDF. Alles Informationen zu den einzelnen Modulen sind genau aufgeschlüsselt (z.B. Proxy, IDS, Spam, AV, VPN). Bis man vergleichbares mit OPNsense hinbekommt dürften einige Wochen/Monate Entwicklungszeit draufgehen.

PS: Mit Zabbix hat so etwas aber m.E. auch nicht viel zu tun. Zabbix soll m.E. die HW und Dienste überwachen und bei einem Ausfall/Engpass warnen.
Aber ob nun 100 oder 1000 Spams/Stunde auflaufen oder 10 User er VPN auf der FW hängen ist m.E. kein Fall für Zabbix...
March 13, 2019, 10:31:36 AM #7
Quote from: mimugmail on March 12, 2019, 12:45:08 PM
telegraf agent ... daten senden an influx/grafana.
Schau mal bei Thomas Krenn hab ich n Ebook geschrieben, da steht auch ein Teil dazu ...

Versuche das ganze mal testweise einzurichten.
Ich habe es aber bisher so Verstanden:
man benötigt folgendes:
-Telegraf Plugin
-Influxdb (Server o.ä.) Influxdb scheint mir aber kostenpflichtig zu sein
-Grafana Server

Oder sehe ich das komplett falsch?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 13, 2019, 03:58:03 PM #8
Influx ist nicht kostenpflichtig. Gibts für alle gängigen Distros ein Paket.

Hier hab ich mal nen Guide geschrieben, aber sehr basic:

https://techcorner.max-it.de/wiki/Installation_von_InfluxDB_und_Grafana_auf_Debian_9
March 31, 2019, 10:01:11 AM #9
Da ich mich auch gerade mit dem Thema Monitoring (zabbix) befasse, hätte ich auch eine Frage.

Ich suche ein Monitoring Tool das mir den Traffic einzelner clients und auch die URLs der Clients  bzw. welche URLs aufgerufen worden sind und am öftesten besucht wurden anzeigt. Idealerweise wäre auch toll wenn ich damit Accesspoints und Switches bzw opnsense abzapfen könnte. Vielleicht sogar den Squid auf opnsense. Ich möchte das ganze auf einem eigenen Server laufen lassen.

Was wäre hier die beste Lösung?

Danke
Supermicro A2SDi-4C-HLN4F
Team Rebellion Member (sidebar / themes: tukan, cicada & vicuna)
March 31, 2019, 11:45:09 AM #10
Da bräuchte man ja etwas, was die Log-Dateien analysiert. Das ist wie oben Beschrieben mit Zabbix so einfach leider nicht möglich :(
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 31, 2019, 11:59:37 AM #11
Such mal nach Xymon (Hobbit Monitor).
Hab keine Ahung ob es den für bsd gibt aber ich denke doch.
Es ist ein configurationsungeheuer.... und nix für schwache Nerven.
Aber er macht zuverlässig was so ein Dienst können muss.
Als die Athener mit ihrem Heer nahten, sandte man der Legende nach die Drohung an die Stadt Sparta:

,,Wenn wir euch besiegt haben, werden eure Häuser brennen, eure Städte in Flammen stehen und eure Frauen zu Witwen werden."

Darauf antworteten die Spartaner:

,,Wenn."
March 31, 2019, 12:03:45 PM #12
Ok, Danke für die Tips.
Und influxdata kann das nicht?
Supermicro A2SDi-4C-HLN4F
Team Rebellion Member (sidebar / themes: tukan, cicada & vicuna)
March 31, 2019, 04:23:42 PM #13
Influx ist zum speichern von Metriken, nicht sowas wie Logzeilen.
March 31, 2019, 04:31:33 PM #14
Quote from: rolfd on March 31, 2019, 11:59:37 AM
Such mal nach Xymon (Hobbit Monitor).
Hab keine Ahung ob es den für bsd gibt aber ich denke doch.
Es ist ein configurationsungeheuer.... und nix für schwache Nerven.
Aber er macht zuverlässig was so ein Dienst können muss.

Klingt recht interessant und umfangreich.

Scheint aber keine wirklichen Anleitungen, vorallem im Bezug auf Opnsense, zu geben. :)
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1 2
User actions