Accueil

Monitoring

Action de surveillance d'un service ou système

OSSEC : passage version 2.6

Soumis par jpp le 3 août, 2011 - 00:06
Posted in

J'ai décidé d'upgrader mon installation de OSSEC de 2.4 en 2.6, il faut rester à la pointe du progrès.
J'ai donc téléchargé le tar.gz de la 2.6 et je l'ai installé dans un petit coin tout propre.
Là, dans le répertoire principal un joli petit script "install.sh" nous attends.
Mais, d'abord sauvegardons le contenu "actuel" du logiciel : /var/ossec.
Ensuite seulement on peut frapper le fatidique "./install.sh", Eh mais non, il faut d'abord activer l'accès Mysql. On va dans le répertoire "src" et on chante un petit truc comme "make setdb" et ... l'incantation fonctionne.
Un petit "cd .." et le tentant "./install.sh"

COLLECTD

Soumis par lambda le 29 janvier, 2011 - 01:33
Posted in

COLLECTD est un logiciel qui permet de réaliser la collecte en continu d'informations sur le fonctionnement de vos machines.
Sous Debian l'installation est, comme d'habitude, très simple :
apt-get install collectd

OSSEC : filtrage de regles

Soumis par jpp le 29 décembre, 2010 - 23:59
Posted in

Il arrive que certains messages pourtant "normaux" de votre système encombrent inutilement les mails envoyés par OSSEC.
Certains logiciels laissent des traces dans les logs systèmes et OSSEC repère ces "anomalies", il est particulièrement sensible à certains mots "failed", "error" ...
Si une de vos applications génère de tels messages il faut installer un filtre secondaire permettant d'éliminer ces "fausses alertes".
Il faut alors récupérer le numéro de la règle offensée dans le message (la 1002 est particulièrement sensible) et créer une règle dépendante éliminant le cas gênant.
Le fichier "local_rules.xml" est destiné à cet effet.
Par exemple :

Shinken : 0.4 + realm + Thruk

Soumis par jpp le 23 décembre, 2010 - 00:55
Posted in

Après avoir essuyé quelques plâtres, mais c'est normal pour une version "0.x", j'ai mis en place la version 0.4 (stable) dont les fonctions semblent stables et efficaces.
Le paramétrage réponds maintenant à mes goûts avec la possibilité de donner des répertoires de paramètres et non plus les fichiers détaillés. Il est ainsi possible d'avoir un fichier par host, un par service et on perd beaucoup moins de temps lors des ajouts car on sait où sont les erreurs : dans le dernier fichier ajouté !

Shinken : version 0.4, les realm

Soumis par jpp le 18 décembre, 2010 - 23:17
Posted in

Après installation dans "/usr/local" la version 0.4 semble très stable. Au passage j'ai installé la version 0.72 de Thruk qui s'avère très agréable à l'usage.

Shinken : tests version 0.1

Soumis par jpp le 12 octobre, 2010 - 19:17
Posted in

Tests de la version 0.1.
Le test a été réalisé en téléchargeant depuis le site une image de machine virtuelle VMWARE que j'ai du convertir en image "XEN" afin de pouvoir l'installer dans le système adéquat.
Le paramétrage mis au point pour NAGIOS et "bêtement" repris ne fonctionne pas et déclenche un bon paquet d'erreurs ... et certaines options de configuration ne sont pas implémentées (ou ne fonctionnent pas ??), par exemple l'option "cfg_dir" qui permet d'indiquer un répertoire complet à prendre en compte dans le paramétrage.

SHINKEN

Soumis par jpp le 30 août, 2010 - 22:46
Posted in

SHINKEN est un nouveau projet qui se veut très compatible avec son aîné NAGIOS dont il permet de récupérer la plupart des fichiers de configuration, il permet aussi de se servir des nombreux "plugins" de Nagios pour réaliser les "bases besognes" de contrôle et se charger de la parie "noble" : ordonnancer les contrôles, interpréter les résultats et les stocker.

Sécurité, mesures, monitoring

Soumis par jpp le 28 juin, 2010 - 16:53
Posted in

La sécurité des machines Linux est un élément important qui ne doit jamais être négligé. La sécurité ne s'improvise pas, cette préoccupation doit être présente en permanence à l'esprit du responsable/propriétaire d'une machine que ce soit un serveur « professionnel » ou une machine « amateur » connectée à Internet.

Premiers éléments « logiciels »

OSSEC : passage en Debian 6

Soumis par jpp le 11 mars, 2011 - 20:32
Posted in

J'ai dernièrement passé la machine serveur de OSSEC de Debian 5 (lenny) vers Debian 6 (Squeeze) et lors d'une mise à jour suivante OSSEC a refusé de démarrer avec un message "libmysqlclient_15 not found".
J'ai vérifié la version installée, c'était la 16 qui avait désinstallé la 15.
En attendant de tester une nouvelle version de OSSEC (2.5.1, version actuelle 2.4.1) j'ai cherché où trouver cette foutue librairie.
Quelques recherches sur le site Debian m'ont montré que ce paquet était disponible dans "Lenny" sour le nom "libmysqlclient15off", le temps mettre la bonne ligne dans mon fichier "source.list"

COLLECTD : activation plugin DNS

Soumis par lambda le 29 janvier, 2011 - 01:48
Posted in

Comme example d'installation, ou plutôt d'activation de l'un des plugins fournis voici la procédure de mise en route du plugin DNS.
Ce plugin permet, comme son nom l'indique, de suivre l'activité d'un serveur DNS en nombre de requêtes et en nombre d'octets.
Les fichiers de configuration se trouvent dans /etc, c'est la norme, répartis dans un fichier principal : "collectd.conf" et quelques fichiers "annexes" appelés par "Include" depuis le fichier principal.

Syndiquer le contenu