[P]Delete

This is a little howto about displaying some small n’ nice graphs regarding to network connections of your machine. In the way of  “Nothing is silly if it involves getting graphs” , the goal of this article is to get a realtime graph showing numbers of current server connections according to protocols and current TCP states : Certainly worh at least for displaying SYN flood attacks. Here is the recipe: 1. iptables, iptstate , zabbix server/agent 2. iptables Zabbix template 3.  monitoring scripts We need to get the template from point 2. and import it to Zabbix sever. Once we have a possibility to display TCP states and type of connections, this is how we can fill it with some data: /etc/zabbix_agentd.conf: UserParameter= iptstate.tcp , /etc/zabbix/scripts/net-tcp UserParameter= iptstate.tcp.syn , /etc/zabbix/scripts/net-syn UserParameter= iptstate.tcp.timewait , /etc/zabbix/scripts/net-time-wait UserParameter= iptstate.tcp.established , /etc/zabbix/scripts...

Introduction Zabbix is a very powerful open source enterprise-class network management system designed to monitor the status of network services, servers and other hardware. It’s playing an important role in monitoring IT infrastructure for many organizations. PagerDuty extends Zabbix’s functionality by providing on-call scheduling, alerts and incidents tracking through the PagerDuty API. PagerDuty notifies you of the most critical Zabbix events so that you are able to take immediate action. This guide describes how to integrate your Zabbix 1.x or Zabbix 2.x installation with PagerDuty using a Python script. This guide will provide instructions on setting up a script, a media type, a user and an action in Zabbix. You might need to slightly alter these instructions depending on your exact Linux distribution and your Zabbix configuration. If you are having trouble completing the installation, please contact us . Setting up the PagerDuty / Zabbix integration In Page...

1.1 Giám sát Web Server Chúng ta sẽ thực hiện giám sát một trang web để xem tình trạng hiện tại của trang web, nếu trang web có lỗi sẽ gởi mail thông báo cho người quản trị. Các bước cấu hình để giám sát một trang web như sau: - Thêm một host vào Zabbix server, host này không cần có địa chỉ IP: Vào Configuration | Hosts, click chọn Create Host và điền các thông số cho host như hình bên dưới. - Tạo application cho host: Sau khi tạo host xong, chúng ta tiến hành tạo một application cho host. Click chọn vào link Application của host vừa tạo và click chọn Create application Đặt tên cho application - Tạo kịch bản cho web: Sau khi tạo xong application cho host, chúng ta tiến hành tạo một kịch bản để giám sát trang web. Trên giao diện chính của Zabbix chọn Configuation | Web | Click chọn Create scenario Thiết lập các thông số cơ bản như sau: + Application: Chọn application chúng ta vừa tạo ở bước trước là WEB + Name: Nhập tên của kịch bản web sẽ tạo. + Authenti...

1.1 Giám sát router Trong phần này chúng ta sẽ tiến hành giám sát Router Cisco thông qua giao thức SNMP. PIX Firewall đã được cấu hình cho phép luồn dữ liệu từ Zabbix Server đi đến các host khác của hệ thống. Router có các 4 cổng Serial, 5 cổng Ethernet, và 1 cổng GigabitEthernet. Chúng ta sẽ thực hiện các bước sau đây để giám sát rotuer Cisco: - Cấu hình router Cisco · Thiết lập chuỗi SNMP community · Thiết lập contact và location cho router Cisco. · Cấu hình traps cho router Cisco. - Cấu hình Zabbix Server · Theo dõi hoạt động của các interface trên router. · Theo dõi CPU, RAM trên router. · Tạo cảnh báo nếu CPU của router bị quá tải trong vòng 5 phút. · Tạo cảnh báo nếu interface của router bị down. · Tạo cảnh báo nếu router bị down. 1.1.1 Cấu hình router Cisco - Các lệnh trong quá trình cấu hình router. Lệnh Mô tả no snmp-server Vô hiệu hóa SNMP. show snmp Xem tình trạng của snmp. snmp-server community Định nghĩa chuỗi community. snmp-serve...