每当有人在 Debian Linux 上读取我的私钥内容时,我希望立即收到警报。我怎样才能做到这一点?
我在服务器磁盘的以下位置存储了一个 RSA 私钥:
/etc/ssl/private/super-secret.key
它只能由 root 读取,但我仍然希望记录每次有人或进程读取此密钥时的日志,并存储该读取事件的上下文以用于警报和审计目的
当从磁盘读取非常敏感的文件时,如何设置立即警报?
我想知道 Performance Co-Pilot (PCP) 是否设置为具有 NMS 应用程序的所有功能,即。Nagios 或 Zabbix。我使用它从主机中提取指标并在仪表板上绘制值,但我想知道如何使用它来监控数百台服务器并检测故障。PCP 文件描述了所有的模块和守护进程,但我找不到太多关于如何将它们组合在一起的信息。性能指标推理引擎 (PMIE) 可以评估逻辑表达式并发出警报,或者 PCP 管理器 (pmmgr) 可用于从多个主机收集数据。因此,如果我想使用 PMIE 进行故障检测和警报,它应该在每个受监控的主机上运行还是在中央 NMS 服务器上运行?它是只从 PCP 日志中读取指标,还是可以通过 WebAPI 连接到受监控的主机?如果我想在 InfluxDB 或 ElasticSearch 中存储指标,我应该让导出器(pcp2influxdb 或 pcp2elasticsearch)在受监控的主机上运行,还是先在一个地方收集 PCP 日志并从那里导出?如果 pmmgr 从多个主机收集指标需要每个目标主机有一个 pmlogger 实例,它是否可以在大型环境中的一台服务器上高效工作,即。1000 台受监控的服务器?
一篇文章中有很多问题,但归结为一个问题:PCP 可以是 NMS 吗?
我正在调查我的 SCCM2012 单站点安装的一些问题,并且严重依赖“站点状态”和“组件状态”来告诉我哪里出了问题。我已将站点服务器配置为能够发送电子邮件,并且希望能够在每次站点或组件变得“关键”时接收电子邮件。
但是,我找不到任何可以配置它的地方。在“警报”中,有一些内置警报,但我无处可创建。在“站点系统”中,我可以在属性中看到“警报”选项卡,但这仅用于磁盘空间。我已经正确配置了 SMTP 设置,测试电子邮件通过了。
当网站或组件出现问题时,如何让它给我发电子邮件?
我们正在努力通过 SNMP 使用 Zenoss 监控几个服务,并且已经实现了 SNMP 部分。我们已经为这些值和要监控的主机配置了数据源(到各种 OID)和阈值。
对于警报规则,某些数据源应该在特定时间间隔被忽略/禁用。
我们目前的想法是:为具有特定时间表的数据源 X 设置一个警报规则,并为数据源 Y(具有不同的时间表)设置另一个警报规则。
检查事件,数据源名称似乎仅包含在事件字段中
- eventKey(eventKey 为“data_source_name|data_source_name”)
- dedupid(不包含在警报规则过滤规则选项中)
问题:eventKey 包含在 Alerting Rule 过滤器选项中,所以可以用它来过滤还是有一些更明智的选择?
或者,是否可以使用性能模板名称进行过滤?(至少我在过滤选项中找不到它)
此外,我的方法总体上听起来是否明智,或者是否有办法限制某些数据源/阈值仅在某些时间点处于活动状态?
br, 灯子
我担心我们的其中一台服务器由于多种原因被滥用。
有没有一种工具可以在用户登录服务器时发送电子邮件?
我想在后台收到一封电子邮件,其中包含尽可能多的信息。
谢谢
当来自特定服务的特定严重性事件命中 Windows 服务器事件日志时,是否有一种简单的方法可以发送电子邮件?这是在 Windows Server 2003 上,如果它有所作为的话。
注意,我们确实在我的工作场所对生产服务器进行了适当的监控和警报,但我们只需要在开发中为该服务提供快速解决方案。