NASを監視するための一種のモニターや侵入検知装置を探しています。
以下を監視したいと思います。
- 他の場所からの着信ネットワークトラフィック(ソース - >ルーター - > NAS)
- 国 - >電子メール警告システムに新しいユーザーが作成されました - >
- 電子メール警告I / O負荷が予期せず高い - >電子メール警告を監視する
- サービス(Apache、MySQLなど) - > Eメールアラート/サービスの再起動
サービス監視ポイント4、私は解決することができます監視装置。しかし、他の点はどうですか?
すでに存在するものはありますか?それともMonitのように一緒に動作する方法を知っている人はいますか?
たとえば、ポイント2では、passwdなど、すべてのユーザーが更新できるファイルの変更を観察したいと思います。
どんな提案や解決策にも感謝します。
答え1
デフォルトでは、これはすべていくつかのスクリプトと便利なLinux / Unixツールを使用して実行できます。
これが実際に何を意味するのか分かりません。あなたのサーバーは実際にNASのルーター/ゲートウェイですか?その場合、実装できるさまざまなソリューションがあります。たとえば、IPTablesを使用してルールヒットを記録し、geoip-lookup bashツールを使用して、IPアドレスがどの国から来たかを確認できます。珍しい国トリガーEメールを送信するためにmailxまたはsendmailを使用する状況が発生した場合...より深刻な統計を実行するには、ログにIPTablesの代わりにip-conntrackを使用できます。
x分、時間、または日ごとにスクリプトを呼び出すと、パスワードファイルが監視されます。 syslogまたはrsyslogを監視することもできます。
今回も、スクリプトは特定のコマンドの出力を監視します。しかし、あなたには「稼働時間」で十分であるようです。 mailx または sendmail を再利用して、スクリプトからメール送信を呼び出します。
nagiosやmonitなどのサードパーティ製ソリューション。または、システムログを解析するか、サービスの状態を確認するスクリプトを再構築してください。
実際にはいくつかの可能な解決策がありますが、繰り返しますが...すべて実際の要件とスキルによって異なります...
BR、コンテンツ
答え2
cronで実行されているカスタムスクリプトを使用して、I / O負荷が高いことを確認し、高い場合は電子メールを送信できます。説明したように、「iostat」コマンドを使用してNASのIO負荷を追跡できます。ここ。
または、Zabbixをインストールし、そのエージェントを使用して同じパフォーマンスデータを追跡できます。ディスクI / O負荷を追跡するようにZabbixトリガを設定することもできます。 Zabbixを使用して「/ etc / passwd」ファイルが変更されたことを確認して、新しいユーザーがシステムに追加されたことを確認したり、カスタムスクリプトを使用してこれを実行したりできます。
ここでは、他の国のウェブトラフィックを追跡するのが最も難しい作業です。その国のIPリストと他のすべての接続をブロックするように「iptables」構成を構成できますが、これは混乱する可能性があります。