কোনও পরিষেবা উপলব্ধ নেই তা যাচাই করার জন্য নাগিওগুলি ব্যবহার করা কি যুক্তিসঙ্গত?

9

ধরুন আমার একটি ব্যক্তিগত ইন্টারফেস এবং একটি পাবলিক ইন্টারফেস সহ একটি সার্ভার রয়েছে। পাবলিকের মধ্যে এইচটিটিপি (এস) সার্ভারের মতো জিনিস থাকতে পারে, ব্যক্তিগততে মাইএসকিউএল এবং এসএসএইচ থাকতে পারে।

স্পষ্টতই নাগিওসগুলি পরিষেবাগুলি তাদের নিজ নিজ ইন্টারফেসে চলছে কিনা তা পরীক্ষা করতে দরকারী। তবে মাইএসকিউএল এবং এসএসএইচ বন্দরগুলি জনসাধারণের ইন্টারফেসে খোলা নেই তা পরীক্ষা করে পরিষ্কার করে পরীক্ষা করা কি চেক তৈরি করা ভাল ধারণা ? ধারণাটি হ'ল অযৌক্তিকভাবে ভুল কনফিগারেশনগুলি যেগুলি ব্যক্তিগতভাবে প্রযোজ্য পরিষেবাগুলি চালু করেছে এবং যথাযথভাবে সতর্ক করবে catch

আমার অংশটির ধারণা রয়েছে যে এটি মারাত্মকভাবে স্কেল করবে না - ধারণা করুন কোনও iptables DROP নিয়ম রয়েছে, উদাহরণস্বরূপ, চেকটি শেষ হয়ে যাওয়ার আগে এবং চেকের সময়সীমা অতিক্রম না হওয়া পর্যন্ত অপেক্ষা করতে হবে। তবে সেই সময়সীমাটি একটি উচ্চতর যা ব্লকড সার্ভিসটি সত্যই ডুবে গেছে তার থেকে আলাদা করতে সক্ষম হতে হবে।

এটি কি ব্যবহারিক ধারণা? নাগিওস কি সঠিক সরঞ্জাম? টিসিপি চেক প্লাগইনগুলি থেকে ফলাফলটিকে অগ্রাহ্য করার সম্ভাব্যতা সম্পর্কেও আমি তাকাতে পারি নি, তবে আমি নিশ্চিত যে এটি করণীয় ...

firewall  monitoring  nagios  service  private-ip 
smitelli
সূত্র
2
আমি দীর্ঘদিন ধরে নিশ্চিত হয়েছি যে এই DROPজাতীয় উদ্দেশ্যে সঠিক লক্ষ্য নয়, ব্যবহার করে -j REJECT --reject-with tcp-resetসেই বিশেষ সমস্যাটি সমাধান হবে। আমার কাছে আপনার প্রশ্নটি REJECTবরং ব্যবহারের চেয়ে অন্য কারণ বলে মনে হচ্ছে DROP
ক্যাস্পার্ড
4
চেক_নাম্যাপ এফটিডব্লিউ।
dmourat

উত্তর:

11

হ্যা অবশ্যই. মনিটরিং সিস্টেমের কাজ হ'ল তা নিশ্চিত করা যে বর্তমানে প্রয়োজনীয় প্রয়োজনীয়তাগুলি আইটি অবকাঠামো দ্বারা ব্যবসায়ের প্রয়োজনীয়তা পূরণ করা হচ্ছে।

আমার অন্ত্র অনুভূতি হ'ল হঠাৎ খোলা না হয়ে যায় এবং এই নিয়ন্ত্রণ অর্জনের সর্বোত্তম উপায়টি হ'ল সোর্স কন্ট্রোল প্লাস শক্তিশালী, তা নিশ্চিত করার জন্য আপনি যে বন্দরগুলি পর্যবেক্ষণ করছেন তার কোনও সহজ সীমা নেই (ভাল, 65535), সার্ভারে আক্রমণাত্মক ফাইল সিস্টেম পর্যবেক্ষণ (যেমন, ট্রিপওয়ায়ার)।

তবে যদি এমন কিছু পোর্ট থাকে যে এটি একেবারে ব্যবসায়িক-সমালোচনা কখনও প্রকাশ না করে তবে হ্যাঁ, সর্বত্র এটির জন্য একটি নির্দিষ্ট চেকটি চাপিয়ে দিন। আপনি নাগিওএস negateপ্লাগইনটি সন্ধান করতে চাইতে পারেন , যা বেশিরভাগ প্রধান বিতরণে পাঠানো হয় এবং আপনার পরামর্শ অনুসারে ঠিক তেমন ব্যবহার করতে ব্যবহৃত হয়।

MadHatter
সূত্র
3

negateচেক লজিকটি উল্টাতে আপনি যে কোনও চেক প্লাগিনের সাথে একত্রিত করতে পারেন । উদাহরণস্বরূপ, আপনি CRIT, WARN, UNKNOWN এবং অন্য রাজ্যে পুনরায় সংজ্ঞা দিতে পারেন। আরও তথ্যের জন্য --help আউটপুট দেখুন

আপনি যদি চেকের সময় বাড়িয়ে দেওয়ার নীতিগুলি সম্পর্কে উদ্বিগ্ন হন, আপনি কেবল সময়সীমাটি ছোট করতে পারেন। এটির মতো চেকের জন্য আপনাকে সম্ভবত প্রতি 5 মিনিটের মধ্যে চেক করার দরকার নেই। আমাদের কিছু অনুরূপ চেক রয়েছে যা প্রতি ঘন্টা চালিত হয়।

কিথ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.