Zabbix, BT ortamlarının kullanılabilirliğini, performansını ve bütünlüğünü izlemek için tasarlanmış açık kaynaklı bir izleme platformudur. Ağları, sunucuları, sanal makineleri, uygulamaları, hizmetleri, veritabanlarını, web sitelerini ve bulut kaynaklarını izler. Siber güvenlik uzmanları için bu görünürlük önemlidir çünkü operasyonel sorunlar ve güvenlik olayları sıklıkla örtüşür. Güvenlik ihlalinin erken belirtileri, izleme araçlarının ilk önce tespit ettiği performans değişiklikleri, hizmet arızaları veya olağandışı sistem davranışları olarak ortaya çıkabilir.
Zabbix özünde birçok kaynaktan veri toplar ve bunu tek bir web tabanlı arayüz aracılığıyla sunar. Bu yaklaşım, ekiplerin sistem sağlığını herhangi bir yerden değerlendirmesine olanak tanır. Doğru yapılandırmayla Zabbix, sınırlı altyapıya sahip küçük kuruluşları ve izlenen binlerce varlığı çalıştıran büyük kuruluşları destekler.
Esnek veri toplamaya dayalı izleme
Zabbix, ekiplere verilerin nasıl toplanacağı konusunda seçenekler sunan hem yoklamayı hem de yakalamayı destekler. SNMP, IPMI, JMX ve VMware ortamları gibi yaygın teknolojilerle çalışır. Aracılar, Linux veya Windows çalıştıran izlenen sistemlere dağıtılabilirken, sunucu ve proxy bileşenleri merkezi toplama işlemini gerçekleştirir.
Veriler özel aralıklarla toplanabilir, bu da ekiplerin görünürlüğü kaynak kullanımıyla dengelemesine yardımcı olur. Bu esneklik, tüm ortama aynı yükü uygulamadan hassas sistemlerin daha yakından izlenmesine olanak tanır. Geçmiş veriler, uzun vadeli analiz ve olay incelemesini destekleyen, yapılandırılabilir saklama ve yerleşik bakım özelliklerine sahip bir veritabanında depolanır.
Hızlı yanıtı destekleyen uyarı
Zabbix, uyarıların tetikleyiciler olarak bilinen tanımlanmış eşik değerlerine göre tetiklenmesine olanak tanıyan bir bildirim sistemi içerir. Bu tetikleyiciler, depolanan verilere referans verir ve bu da sorunların tek tek olaylar yerine eğilimlere dayalı olarak tespit edilmesini mümkün kılar. Bildirimler alıcıya, teslimat yöntemine ve yükseltme planına göre özelleştirilebilir.
Mesajlar, ana bilgisayar adı veya metrik değeri gibi bağlam sağlayan makro değişkenleri içerebilir. Otomatik eylemler, koşullar karşılandığında uzaktan komutlar da çalıştırabilir. Güvenlik bağlamında bu, altyapı olaylarına bağlı sınırlama adımlarını veya zenginleştirme iş akışlarını destekleyebilir.
Grafikler ve gösterge tabloları aracılığıyla görünürlük
Görselleştirme Zabbix’in merkezi bir parçasıdır. İzlenen öğeler, yerleşik araçlar kullanılarak neredeyse gerçek zamanlı olarak grafik haline getirilir. Kullanıcılar, birden fazla veri noktasını tek bir görünümde birleştiren özel grafikler oluşturabilir; bu, hizmetler genelinde sistem davranışını ilişkilendirmeye yardımcı olur.
Zabbix, grafiklerin ötesinde ağ haritaları, slayt gösterisi tarzı genel bakışlara sahip kontrol panelleri ve izlenen kaynakların daha üst düzey bir görünümünü sunan raporlar sunar. Bu özellikler kapasite planlamasını destekler ve güvenlik ve operasyon ekiplerinin sistem durumunu teknik olmayan paydaşlara iletmesine yardımcı olur.
Web izleme ve keşif özellikleri
Zabbix, bir web sitesi üzerinden tanımlanmış yolları takip ederek kullanıcı etkileşimlerini simüle edebilen web izlemeyi içerir. Saldırılara veya yanlış yapılandırmalara işaret edebilecek hizmet bozulması veya kullanılabilirlik sorunlarını tespit etmek için yararlı olan hem işlevselliği hem de yanıt süresini kontrol eder.
Ağ bulma özellikleri, aygıtların, dosya sistemlerinin, ağ arayüzlerinin ve SNMP nesnelerinin algılanmasını otomatikleştirir. Aracı otomatik kaydı, sık sık değişen ortamlarda önemli olan manuel kurulumu azaltır. Şablonlar, kontrolleri bir arada gruplandırır ve diğer şablonlardan devralınarak ekiplerin sistemler genelinde tutarlı izleme uygulamasına yardımcı olur.
Genişletilebilirlik ve erişim kontrolü
Tüm konfigürasyona, raporlara ve istatistiklere, denetim günlüğünü destekleyen PHP tabanlı bir web arayüzü aracılığıyla ulaşılabilir. Platform, kullanıcıların görebileceği ve yönetebileceği şeyleri kısıtlayan bir izin sistemi içerir. Bu, güvenlik, operasyonlar ve diğer ekipler arasındaki görev ayrımını destekler.
Zabbix ayrıca üçüncü taraf araçlarla entegrasyon ve büyük ölçekli otomasyon için bir API sağlar. Temel bileşenleri, taşınabilirliği ve küçük bellek alanını destekleyen C dilinde yazılmıştır. Dağıtılmış veya bölümlere ayrılmış ortamlar için proxy’leri, merkezi sunucuya doğrudan bağlantı olmadan uzaktan izleme olanağı sağlar.
Zabbix, GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Help Net Security’nin reklamsız aylık bültenine abone olun. Buradan abone olun!