Смоленск 1.6 Мониторинг Kaspersky Endpoint Security в Zabbix

tars

New member
Сообщения
16
#1
Приветствую всех!
С наступившим и наступающим праздниками.
Коллеги, выручайте.
В эти праздничные дни необходимо решить задачу по мониторингу обновлений антивирусных баз Kaspersky Security Endpoint v.10 в Zabbix под Astra Linux 1.6 SE.
Я к сожалению пока еще на начальной стадии изучения как Astra Linux'а так и Zabbix.
Все безумно интересно изучать, но задачу необходимо решить в короткие сроки.
Вводные данные
1) Сервер Astra Linux 1.6 SE + Zabbix (актуальная версия)
2) Клиент Astra Linux 1.6 SE + Kaspersky Security Endpoint v.10 (пакет именно для Astra Linux).
3) Kaspersky Security Center не установлен.
Стенд развернут на VMWare workstation.
Необходимо средствами Zabbix, развернутого на сервере мониторить обновление антивирусных баз на клиенте.
Прошу помощи в реализации данной задачи.
Спасибо

P.S. В русскоязычной ветке форума zabbix тоже попросил помощи. Пока тихо.
 

oko

New member
Сообщения
711
#2
to tars
Не помню деталей KES10 под ALSE, поэтому могу предложить два направления поиска:
  1. Мониторить через агента Zabbix на клиентской машине состояние файла синхронизации обновлений KES10 (кажись, updates.xml, но могу ошибаться). Аналогично вот этой статье про самопальные бэкапы...
  2. Мониторить записи в /var/log/syslog и личных журналах KES10 по соответствующим записям. Надо бы запустить обновление и вытащить из журнала уникальную запись, чтобы было проще отслеживать состояние баз...