Security-Monitoring und -Logging mit Open Source (3)

Ein Alarm ist nur beschränkt sinnvoll, wenn niemand diesen mitbekommt. Daher wenden wir uns zunächst dem Alerting zu. Zum Versenden von Alarmmeldungen ist es empfehlenswert, ein dediziertes SMS-Gateway zu nutzen. In unserem Beispiel verwenden wir ein Braintower SMS-Gateway in der Desktop-Edition. Mittels unterschiedlicher Software-Optionen passen Sie das Gateway an die jeweiligen Anforderungen an. Für den nachfolgenden Aufbau haben wir das Gateway wie folgt zusammengestellt:

- Modul Empfängergruppe: Dieses Modul dient dazu, Nachrichten an eine Vielzahl von Empfängern weiterzuleiten. Darüber hinaus vereinfacht es die Verwaltung komplexer, immer wiederkehrender User-Gruppen und erspart dadurch wertvolle Zeit.

- Modul Monitoring (Nagios): Das Braintower SMS-Gateway ist mit einem eigenen Nagios ausgestattet und überwacht die integrierte Umgebung zusätzlich und meldet Ausfälle und Schwankungen per SMS. So bleibt auch ein Ausfall des eigentlichen Monitoring-Systems in der Nacht nicht unbemerkt.

- Modul E-Mail to SMS: Mithilfe der E-Mail-to-SMS-Funktion lassen sich SMS direkt und mit nur einem Klick aus dem eigenen E-Mail-System versenden.

Nagios E-Mail-Alarm einrichten

Damit Nagios Alarmierungen via E-Mail versenden kann, kommt die Option "send-Email" zum Einsatz. Laden Sie die Erweiterung herunter und legen Sie die extrahierten Dateien im Verzeichnis "/usr/local/ bin" ab. Anschließend folgen das Eintragen eines Absenders, Kennwortes und des zu verwendenden SMTP-Servers in der Datei "/etc/nagios/resource.cfg". Dabei fügen Sie die folgenden Zeilen hinzu:

$USER5$=email@localhost

$USER6$=kennwort

$USER7$=SMTP-Server

Als Nächstes ersetzen Sie in der Datei "/etc/nagios/commands.cfg" die Zeilen im Listing 1 durch die Zeilen im Listing 2.Anschließend erstellen

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.