Ad Widget

Collapse

Zabbix и Kaspersky Security Endpoint v.10. Мониторинг обновлений антивирусных баз

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • Tar$
    Junior Member
    • Jan 2021
    • 2
    #1

    Zabbix и Kaspersky Security Endpoint v.10. Мониторинг обновлений антивирусных баз

    Приветствую всех!
    С наступившим и наступающим праздниками.
    Коллеги выручайте.
    В эти праздничные дни необходимо решить задачу по мониторингу Kaspersky Security Endpoint v.10 в Zabbix под Linux/
    Я к сожалению пока еще на начальной стадии изучения как Linux'а так и Zabbix.
    Все безумно интересно изучать, но задачу необходимо решить в короткие сроки.
    ​​​​​​​Вводные данные
    1) Сервер Astra Linux 1.6 SE + Zabbix (актуальная версия)
    2) Клиент Astra Linux 1.6 SE + Kaspersky Security Endpoint v.10 (пакет именно для Astra Linux).
    Стенд развернут на VMWare workstation. KSC не используется.
    Необходимо средствами Zabbix, развернутого на сервере фиксировать обновление антивирусных баз на клиенте.
    Прошу помощи в реализации данной задачи.
    ​​​​​​​Спасибо
    Tags: kaspersky, linux, monitoring
    • Kos
      Senior Member
      Zabbix Certified SpecialistZabbix Certified Professional
      • Aug 2015
      • 3404
      #2
      Вероятнее всего, у Касперыча есть какая-то команда, с помощью которой можно посмотреть версию установленных баз (либо на сервере, либо на клиенте).
      Если так, то задача сводится к банальному прикручиванию вызова этой команды через UserParameter на агенте Zabbix (возможно, через sudo, если это требуется).

        Comment

        • Tar$
          Junior Member
          • Jan 2021
          • 2
          #3
          Originally posted by Kos
          Вероятнее всего, у Касперыча есть какая-то команда, с помощью которой можно посмотреть версию установленных баз (либо на сервере, либо на клиенте).
          Если так, то задача сводится к банальному прикручиванию вызова этой команды через UserParameter на агенте Zabbix (возможно, через sudo, если это требуется).
          Да, команда есть.
          Code:
          sudo kesl-control --app-info
          Возвращает общую информацию в таком содержании:
          Code:
          sec@cl:~$ sudo kesl-control --app-info
Имя: Kaspersky Endpoint Security 10 SP1 MR1 для Linux
Версия: 10.1.1.6421

Информация о лицензии: Действительно
Дата окончания срока действия лицензии: 2021-01-31

Состояние Хранилища: Нет объектов в Хранилище
Использование Хранилища: Размер Хранилища не ограничен

Дата последнего выполнения задачи Scan_My_Computer: 2021-01-03 16:38:52

Дата последнего выпуска антивирусных баз: 2021-01-04 12:57:00
Антивирусные базы загружены: Да
Записи антивирусных баз: 16008118

Состояние KSN: Откл.

Мониторинг файлов: Доступен и выполняется

Проверка целостности: Недоступна из-за лицензионное ограничение

Управление Сетевым экраном: Доступен и не выполняется

Защита от шифрования: Доступен и не выполняется

Состояние обновления: Нет доступных обновлений для программы.
          Если вас не затруднит, можете описать процедуру создания элемента мониторинга?
          В идеале конечно если будет возможность выводить значения этих параметров:
          • Дата последнего выпуска антивирусных баз: 2021-01-04 12:57:00
          • Антивирусные базы загружены: Да
          • Записи антивирусных баз: 16008118
          Пока все до чего я додумался это мониторить время последнего изменения файла базы. Но столкнулся с проблемой. У zabbix-agent'а нет доступа к чтению файлов в определенной директории

            Comment

            • Kos
              Senior Member
              Zabbix Certified SpecialistZabbix Certified Professional
              • Aug 2015
              • 3404
              #4
              Originally posted by Tar$
              Если вас не затруднит, можете описать процедуру создания элемента мониторинга?
              Да, в общем-то, в документации всё нормально описано, чего её пересказывать...
              Единственное, что если надо выполнять команду именно через sudo, то нужно добавить соответствующую строчку в файл sudoers, дабы разрешать выполнение команды от пользователя zabbix без требования вводить пароль.

              Я бы делал так:
              • настроил бы выполнение приведённой Вами команды через UserParameter с сохранением результата в элементе данных с типом "Text" и котороткой историей (1 день либо вообще без истории);
              • сделал бы три элемента данных с типом "Dependent item", указав в качестве мастера элемент данных из предыдущего пункта. А для каждого из этих трёх с помощью предобработки с использованием регулярных выражений извлекал бы только нужную часть. Можно даже для бОльшего удобства следующим шагом той же предобработки преобразовывать полученные значения в более походящий тип (например, слова "Да"/"Нет" - в единицу/нолик, а дату через Javascript - в unixtime).
              У zabbix-agent'а нет доступа к чтению файлов в определенной директории
              Как правило, этот вопрос можно решить с помощью setfacl.

                Comment

                • Tar$
                  #4.1
                  Tar$ commented
                  11-01-2021, 10:25
                  Editing a comment
                  Спасибо Вам за две важные наводки - UserParameter и sudoers.
                  Все получилось. Получаю в текстовом виде информацию о статусе антивируса, в т.ч. и об обновлениях.
                  С регулярными выражениями мысль интересная, изучу вариант чуть позже.
                Previous template Next
                Working...