Настройка внешней системы мониторинга

Kaspersky Security 10 для Linux Mail Server предоставляет данные по протоколу SNMP отдельно для каждого узла кластера. Для хранения, агрегации и анализа этих данных используется внешняя система мониторинга (далее также система мониторинга).

Настройка внешней системы мониторинга для работы по протоколу SNMP

Чтобы настроить внешнюю систему мониторинга:

1. Если система мониторинга поддерживает импорт MIB-файлов, импортируйте информацию об объектах MIB приложения Kaspersky Security 10 для Linux Mail Server.
2. Добавьте в систему мониторинга все узлы кластера Kaspersky Security 10 для Linux Mail Server в качестве наблюдаемых устройств (узлов сети).
3. Для каждого наблюдаемого устройства укажите параметры подключения по протоколу SNMPv3:
   • адрес подключения;
   • порт;
   • протокол;
   • учетные данные пользователя: имя пользователя, алгоритм аутентификации, пароль для аутентификации, алгоритм шифрования, пароль для шифрования.

     Используйте данные учетной записи, которая была создана при настройке службы snmpd на узле кластера Kaspersky Security 10 для Linux Mail Server.

4. Для каждого наблюдаемого устройства укажите список данных, передаваемых по протоколу SNMP. Используйте символьные имена объектов MIB или их числовые идентификаторы. Для каждого элемента данных задайте его тип (целое число или строка), периодичность опроса, срок хранения.
5. Настройте графики, триггеры и оповещения, используя в качестве основы данные, передаваемые по протоколу SNMP.
6. Для каждого узла кластера Kaspersky Security 10 для Linux Mail Server создайте учетную запись пользователя для получения ловушек по протоколу SNMPv3.

   Учетные данные пользователей укажите в настройках службы snmpd на узлах кластера (директива trapsess).

7. Для каждого наблюдаемого устройства укажите список событий, получаемых в виде SNMPv3-ловушек. Используйте символьные имена объектов MIB или их числовые идентификаторы. Для событий, которые вы считаете важными, создайте соответствующие триггеры.

Настройка службы snmptrapd для приема SNMP-ловушек

Некоторые системы мониторинга (например, Zabbix, LibreNMS) используют службу snmptrapd из состава операционной системы в качестве агента для приема SNMP-ловушек. Служба snmptrapd сохраняет информацию о полученных событиях в файл журнала, который в дальнейшем считывается системой мониторинга.

Настройка службы snmptrapd выполняется на компьютере, на котором установлена служба мониторинга.

Чтобы настроить службу snmptrapd:

1. Проверьте, что в операционной системе установлены служба snmptrapd и базовые MIB-файлы.

   Если служба snmptrapd отсутствует, установите соответствующие пакеты:

   • В операционных системах Red Hat® Enterprise Linux®, CentOS, Rocky Linux выполните команду:

     yum install net-snmp net-snmp-utils

   • В операционных системах Debian, Ubuntu, Astra Linux Special Edition выполните команду:

     apt install snmp snmptrapd

   Чтобы установить базовые MIB-файлы:

   • В операционных системах Red Hat Enterprise Linux, CentOS, Rocky Linux выполните команду:

     yum install net-snmp-libs

   • В операционных системах Debian, Ubuntu выполните команду:

     apt install snmp-mibs-downloader

   • В операционной системе Astra Linux Special Edition следуйте инструкциям в документации Astra Linux.
2. Скопируйте MIB-файлы Kaspersky Security 10 для Linux Mail Server в каталог с MIB-файлами, например в папку /usr/share/snmp/mibs/klms.
3. Для подключения MIB-файлов приложения добавьте в конфигурационный файл /etc/snmp/snmp.conf следующие строки:

   mibdirs +/usr/share/snmp/mibs/klms

   mibs all

4. Конфигурация службы snmptrapd хранится в файле /etc/snmp/snmptrapd.conf. Вы можете добавить нужные данные в существующий конфигурационный файл или создать новый конфигурационный файл и последовательно добавить в него строки параметров.

   Если вы создали новый конфигурационный файл, убедитесь, что доступ к нему имеет только суперпользователь. При необходимости задайте нужные разрешения при помощи команд:

   chown root:root /etc/snmp/snmptrapd.conf

   chmod 600 /etc/snmp/snmptrapd.conf

5. Укажите протокол, адрес сетевого интерфейса и номер порта, на котором служба snmptrapd будет принимать SNMP-ловушки. Чтобы принимать запросы на всех сетевых интерфейсах, добавьте в конфигурационный файл следующую строку:

   snmpTrapdAddr udp:162

6. Для приема SNMP-ловушек по протоколу SNMPv3 с аутентификацией и шифрованием необходимо на стороне службы snmptrapd добавить учетные записи пользователей со следующими данными:
   • имя пользователя (чувствительно к регистру);
   • алгоритм аутентификации (MD5 или SHA, рекомендуется SHA);
   • пароль для аутентификации;
   • алгоритм шифрования (DES или AES, рекомендуется AES);
   • пароль для шифрования.

   В целях безопасности рекомендуется создавать разные учетные записи пользователей для приема SNMP-ловушек с разных узлов кластера Kaspersky Security 10 для Linux Mail Server.

7. Для каждой созданной учетной записи пользователя добавьте в конфигурационный файл следующие строки:

   createUser <trap_username> <trap_auth_algo> "<trap_auth_pass>" <trap_priv_algo> "<trap_priv_pass>"

   authUser log <trap_username> priv

   Пример конфигурационного файла: snmpTrapdAddr udp:162 createUser TrapUser SHA "TrapAuthSecret" AES "TrapPrivSecret" authUser log TrapUser priv createUser TrapUser2 SHA "TrapAuthSecret2" AES "TrapPrivSecret2" authUser log TrapUser2 priv

8. Для проверки работоспособности службы snmptrapd выполните следующие действия:
   1. Настройте службу snmpd на узле кластера Kaspersky Security 10 для Linux Mail Server на отправку SNMP-ловушек на адрес системы мониторинга.
   2. Настройте отправку SNMP-ловушек в веб-интерфейсе Kaspersky Security 10 для Linux Mail Server.
   3. Запустите службу snmptrapd в отладочном режиме и ожидайте получения SNMP-ловушек.

      Для запуска службы snmptrapd в отладочном режиме выполните команду:

      snmptrapd -f -Lo

      Чтобы сгенерировать SNMP-ловушку, можно перезапустить службу klms на узле кластера Kaspersky Security 10 для Linux Mail Server c помощью команды:

      systemctl restart klms

   Если все настроено правильно, вы получите SNMP-ловушку с событием о перезапуске приложения:

   DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (56062) 0:09:20.62

   SNMPv2-MIB::snmpTrapOID.0 = OID: KLMS-EVENTS-MIB::productStartEvent

   KLMS-EVENTS-MIB::sourceNode = STRING: mailgw01.example.com

9. Настройте интеграцию службы snmptrapd с системой мониторинга.

   Для этого следуйте инструкциям документации вашей системы мониторинга.

Служба snmptrapd будет настроена.

В начало