Zabbix (5) 썸네일형 리스트형 Zabbix에서 IPS log연동 하는 방법 1. rsyslog 설정 파일 수정 zabbix서버 접속해서 rsyslog 설정 파일 수정한다./etc/rsyslog.conf rsyslog # IPS 장비에서 오는 로그를 수신하기 위한 설정# udp 수신 설정module(load="imudp") # TCP 모듈 로드input(type="imudp" port="514")$template IPSLogFormat,"/var/log/zabbix/ips.log"# Action to forward logs from the IPS deviceaction(type="omfwd" Target="10.10.30.36" # IPS 장비의 IP Port="514" # 기본 syslog 포트 (필요 시 변경) Prot.. Zabbix에서 시스템 로그 연동하기 1. syslog와 boot.log 파일을 system_logs.log에 매 10분마다 로그 수집 하는 스크립트를 생성스크립트 파일 생성$ sudo vi /usr/local/bin/system_logs_collector.sh#!/bin/bash# 로그 파일 경로 설정SYSLOG_FILE="/var/log/syslog"BOOTLOG_FILE="/var/log/boot.log"OUTPUT_FILE="/var/log/zabbix/Agent_03_system_logs.log" LAST_POSITION_FILE="/var/log/.system_log_position"# 마지막 읽은 위치 가져오기if [ -f "$LAST_POSITION_FILE" ]; then LAST_POSITION=$(cat "$LAS.. Zabbix Agent 설치 및 연동 Zabbix에 호스트 서버 연동 1. 호스트 서버에서 Agent 설치https://www.zabbix.com/download 2. 명령어 입력zabbix repo설정# wget https://repo.zabbix.com/zabbix/7.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_7.0-2+ubuntu22.04_all.deb# dpkg -i zabbix-release_7.0-2+ubuntu22.04_all.deb# apt updatezabbix 설치 # apt install zabbix-agent# systemctl restart zabbix-agent# systemctl enable zabbix-agent방화벽 설정# firewall-cmd --perman.. Zabbix 서버 설치 1. Zabbix 웹사이트 접속https://www.zabbix.com/downloadZabbix 버전, 어떤 OS로 설치하는지, OS버전, 서버 or Agent, 데이터베이스, 웹서버 선택하기 2. Zabbix 서버에서 명령어 입력필요한 저장소 패키지 설치# dnf install epel-releaserpm repo입력# rpm -Uvh https://repo.zabbix.com/zabbix/7.0/rocky/8/x86_64/zabbix-release-7.0-5.el8.noarch.rpm# dnf clean all모듈 설치# dnf module switch-to php:8.2Zabbix server, frontend, agent 설치# dnf install zabbix-server-mysql zabbi.. Zabbix 에서 보안장비 IPS 연동하는 방법 1. SNMP 설정보안장비 접속해서 SNMP 설정을 해준다.이름은 ZabbixTest로 정하고 IP는 Zabbix서버 주소 입력하면 된다.SNMPv2c 와 SNMPv3c중에서 SNMPv2c로 설정했다.(참고로 SNMP 커뮤니티 = SNMPv2c ) 2. Zabbix에서 IPS 연동1)호스트 추가2)매크로 값 추가 3. 상태 확인초록색으로 SNMP 활성 상태라고 뜨면 연동 성공! 4. 최근데이터를 클릭한 후 해당 장비와 동일한 값을 받아오는 것을 확인했다. 이전 1 다음
