Security-Monitoring und -Logging mit Open Source (3)

Sichere Alarmierung

, ,
In den ersten beiden Teilen dieser Workshopserie haben wir die Installation der Log-Management-Lösung Graylog und die Installation von Nagios und Nagvis vorgestellt. Im dritten und letzten Teil erläutern wir das Einbinden dieser Lösungen in das Alerting anhand einiger Beispiele. Ebenso werfen wir einen Blick auf die Benutzeroberfläche für die Round-Robin-Database, mit der sich Messwerte periodisch sammeln und grafisch darstellen lassen.
Die Datenberge in Unternehmen wachsen rasant. Umso wichtiger ist das richtige Storage-Management für Admins. In der November-Ausgabe betrachtet ... (mehr)

Ein Alarm ist nur beschränkt sinnvoll, wenn niemand diesen mitbekommt. Daher wenden wir uns zunächst dem Alerting zu. Zum Versenden von Alarmmeldungen ist es empfehlenswert, ein dediziertes SMS-Gateway zu nutzen. In unserem Beispiel verwenden wir ein Braintower SMS-Gateway in der Desktop-Edition. Mittels unterschiedlicher Software-Optionen passen Sie das Gateway an die jeweiligen Anforderungen an. Für den nachfolgenden Aufbau haben wir das Gateway wie folgt zusammengestellt:

- Modul Empfängergruppe: Dieses Modul dient dazu, Nachrichten an eine Vielzahl von Empfängern weiterzuleiten. Darüber hinaus vereinfacht es die Verwaltung komplexer, immer wiederkehrender User-Gruppen und erspart dadurch wertvolle Zeit.

- Modul Monitoring (Nagios): Das Braintower SMS-Gateway ist mit einem eigenen Nagios ausgestattet und überwacht die integrierte Umgebung zusätzlich und meldet Ausfälle und Schwankungen per SMS. So bleibt auch ein Ausfall des eigentlichen Monitoring-Systems in der Nacht nicht unbemerkt.

- Modul E-Mail to SMS: Mithilfe der E-Mail-to-SMS-Funktion lassen sich SMS direkt und mit nur einem Klick aus dem eigenen E-Mail-System versenden.

Nagios E-Mail-Alarm einrichten

Damit Nagios Alarmierungen via E-Mail versenden kann, kommt die Option "send-Email" zum Einsatz. Laden Sie die Erweiterung herunter und legen Sie die extrahierten Dateien im Verzeichnis "/usr/local/ bin" ab. Anschließend folgen das Eintragen eines Absenders, Kennwortes und des zu verwendenden SMTP-Servers in der Datei "/etc/nagios/resource.cfg". Dabei fügen Sie die folgenden Zeilen hinzu:

$USER5$=email@localhost
$USER6$=kennwort
$USER7$=SMTP-Server

Als Nächstes ersetzen Sie in der Datei "/etc/nagios/commands.cfg" die Zeilen im Listing 1 durch die Zeilen im Listing 2.Anschließend erstellen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019