Nirsa's Learning Lab

자빅스 5.0 설치 방법 (php 7.2, postgresql 12, zabbix 5.0 install)자빅스 5.0 설치 방법 (zabbix php 7.2, zabbix postgresql 12, zabbix 5.0 install, centos7 zabbix 5.0 install) CentOS 7.7 버전에서 설치할 환경은 apache2.4+php7.2+postgresql12+zabbix5.0 입니다. 필요 패키지 및 postgresql 12 설치 yum -y install yum-utils centos-release-scl # postgresql 12 install rpm -Uvh https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/..

Apache ModSecurity audit Log 확인 스크립트 modsec_audit.log 경로만 변경해서 사용 하시면 됩니다. #!/bin/bash echo "***********************************" echo "* 1. IP 요청 순위(TOP 10) *" echo "* 2. 국가 요청 순위(TOP 10) *" echo "* 3. GET 요청 순위(TOP 10) *" echo "* 4. POST 요청 순위(TOP 10) *" echo "* 5. Request BODY 순위(TOP 10) *" echo "* 6. All Request BODY *" echo "* 7. 프로그램 종료 *" echo "***********************************" echo -e..

자빅스-MySQL 성능 튜닝 & MySQL 파티셔닝 (zabbix mysql tuning, zabbix busy housekeeper processes 100%, zabbix history write cache 100%, zabbix history syncer process 100%, zabbix disk i/o, zabbix mysql partitioning) 성능 튜닝 및 mysql partitioning을 진행하게된 계기는 자빅스 서버 구축 후 history write cache, history syncer 프로세스가 증가하며 housekeeper가 실행되고, disk i/o 증가로 인해 자빅스 자체가 느려지면서 30분 단위로 발생/정상화되는 현상이 발생 하였습니다. 당장 모니터링에 무언가 문제가 ..

자빅스 포트 다운 시 서비스 자동 실행 (zabbix action remotecommand) 자빅스 포트 다운 발생하면 action의 remotecommand를 이용해 자동으로 서비스를 실행시키는 방법 입니다. 포트 다운뿐만이 아니라 세션 등 임계치를 넘어갈때 뭔가 액션을 취한다거나, 용량이 임계치를 넘어가면 특정 로그 파일들을 삭제시키는 등 여러가지 방법으로 활용하여 사용할 수 있습니다. 어떻게 사용하느냐에 따라서 자주 발생하거나 크리티컬하지 않은 이슈들의 경우 자동으로 복구 시켜줄 수 있는 자빅스의 강력한 기능 중 하나 입니다. 본문에서는 command에 리눅스 명령어를 사용했지만 스크립트 파일 등을 실행시켜 처리할수도 있습니다. 해당 글에서는 80포트 다운 시 httpd 서비스를 재시작하는걸 기준으..

yum Peer's Certificate has expired 에러 해결 방법 yum을 사용할 때 Peer's Certificate has expired 에러가 발생하는 이유는 시간이 맞지 않기 때문 입니다. 보통 서버쪽의 시간이 잘못 설정되어 있을 때 발생 합니다. 수동으로 맞춰주셔도 되고, 저처럼 ntpdate를 이용해 시간을 동기화 시켜주셔도 됩니다. 또한 시간 동기화같은 경우 크론탭을 사용하여 매일 반복적으로 동기화 시켜주는것이 좋습니다. yum -y install ntpdate ntpdate -s ntp.postech.ac.kr && clock -w 만약, ntpdate 또는 rdate 설치가 되어있지도 않고 Peer's Certificate has expired 에러로 인해 yum 사용이 불가..

이전 편(자빅스 그래프 이미지 수집) : https://nirsa.tistory.com/244?category=868727 자빅스 가져온 그래프 이미지를 이용해 파워포인트 매크로 제작하기 (ppt macro insert image) 이전에 포스팅한 자빅스 그래프 이미지 수집한걸 이용해 파워포인트에 매크로 제작을 할 수 있습니다. 매크로를 작성하는게 조금 노가다이긴 하지만 만들어 놓는다면 크론탭 등을 이용해 일정 시간마다 로컬PC로 파일을 자동 이동시키고 파워포인트를 실행 시킬 때 자동으로 매크로를 실행하도록 설정하면 아주 편하게 보고서 등을 작성할 수 있습니다. 1) 매크로를 작성할 ppt를 실행시킨 후 보기 → 매크로 → 매크로 이름 작성 → 만들기를 클릭 합니다. insert_images는 매크로의 ..

pip 사용 시 bash: pip: command not found 에러 발생 pip가 설치되지 않아 해당 에러가 발생할 수 있습니다. 아래와 같이 epel-release 레포 추가 후 python-pip를 설치하면 에러를 해결할 수 있습니다. yum -y install epel-release yum -y install python-pip

자빅스 그래프 이미지 파일 수집 (zabbix export graph image) Zabbix 4.4 버전을 기준으로, wget을 이용하여 자빅스에 있는 그래프를 수집할 수 있습니다. (그 이하 버전도 되는걸로 알고 있습니다만, 자세히 기억이 안나네요.) * 아래 글은 크롬을 기준으로 작성 되었습니다. 1) 얻고자 하는 그래프로 이동 합니다. 저는 test 호스트의 CPU 사용률을 기준으로 작성 하겠습니다. 2) F12를 눌러 개발자 도구를 열고, 개발자 도구의 좌측 상단에 있는 아이콘 클릭 후 그래프를 다시 클릭 합니다. 3) 그리고 다시 우측 개발자 도구로 돌아가면 소스 코드쪽에 historyGraph라는 코드가 보이게 되는데, 저기서 src에 있는 url이 필요한 부분 입니다. 4) src 부분을 ..

zabbix-agent, modsecurity, rsyslog 자동 설치/설정 쉘 스크립트 로컬 호스트 명과 자빅스 서버의 IP를 입력받은 후 zabbix-agent, modsecurity,rsyslog를 설치 및 설정해주는 쉘 스크립트 입니다. modsecurity의 경우 OWASP의 CRS를 받아온 후 DetectionOnly 모드로 동작하게 되어 직접적인 차단은 하지 않고 modsec_audit.log로 탐지만 하게 됩니다. 스크립트 사용 방법은 첫번째 인자값으로 firewalld를 설정할지를 결정 해주어야 합니다. 만약 install.sh 라는 파일명으로 코드를 저장했다면 firewalld 설정을 할 경우 ./install.sh set-firewalld를 입력해주어야 하고 firewalld를 설정..

rsyslog apache error log 설정 방법 rsyslog를 사용할 때 access log는 설정하는 방법도 많이 나와있고 편하지만, error log는 글마다 내용이 조금씩 다르기도 합니다. 아래와 같이 rsyslog를 사용해 로그를 던질 서버로 접속하여 기존에 있던 ErrorLog를 주석 또는 삭제 후 아래 내용을 추가하면 됩니다. 좀 더 짧게 사용할수도 있지만 로컬에 에러 로그가 쌓이질 않으므로 아래 방법을 사용하는걸 추천 드립니다. 또한 notice 번호는 rsyslog 서버에 설정한대로 수정해 주세요. ErrorLog "|/bin/sh -c '/usr/bin/tee -a /var/log/httpd/error_log | /usr/bin/logger -p local2.notice -t e..