현재 ZABBIX를 통해 각 서버들을 모니터링 하고 있는데,
PFsesne에서 아무론 조치를 하지 않았는데 zabbix agent가 삭제 되었습니다.
로그를 살펴봐도 해당 내용을 찾을 수 없고요,
혹시 버전 pfsense의 버전이 업데이트 되면서 zabbix agent가 삭제 될 수 있는지
아니면 다른 이유로 삭제 될 수가 있나요?
Pfsense zabbix agent관련 질문 드립니다.
현재 ZABBIX를 통해 각 서버들을 모니터링 하고 있는데,
PFsesne에서 아무론 조치를 하지 않았는데 zabbix agent가 삭제 되었습니다.
로그를 살펴봐도 해당 내용을 찾을 수 없고요,
혹시 버전 pfsense의 버전이 업데이트 되면서 zabbix agent가 삭제 될 수 있는지
아니면 다른 이유로 삭제 될 수가 있나요?
2개의 답변이 있습니다.
zabbix에이전트 로그도 남아 있지 않나요? 로그를 보면 삭제했는지 볼수 있는데 원인이 확인되지 않으면
다시 설치 해보시는것도 좋을듯합니다.
loveoove | 3년 이하 전
설치는 물론 다시 했지만 원인을 파악하지 못해서요..
해당 방화벽에서 로그를 확인 하려니 삭제 이전의 기록을 볼 수 없네요..
후니 | 2년 이상 전
Aug 21 03:02:03
pkg-static
94802
zabbix54-agent-5.4.2 deinstalled
삭제하니 위와 같이 로그가 남네요.
Syslog 로그 서버가 없는거 같은데요.
다양한 솔루션이 있지만 저는 간단하게 Splunk 솔루션을 사용하고 있답니다.
또, 텔레그램하고 zabbix를 연동 시켜 놓는게 좋을 거에요.
http://www.iorchard.net/2019/01/04/zabbix%EC%99%80_telegram_%EC%97%B0%EB%8F%99.html
검색해서 찾은 링크 인데요.
테스트는 못해 봤네요...^^*
pfSense는 오픈 소스 방화벽이네요.
https://www.pfsense.org/getting-started/
네트워크단에 설치되어 작동되는 방화벽인걸로 보이고요.
해당 컴퓨터에 설치되어 작동되는 방화벽이 아닌걸로 보이는데...
네트워크 방화벽 솔루션이 클라이언트에 설치되어 있는 에이전트 소프트웨어를 제거하는 기능은 없을 걸로 보여지는데요??
zabbix agent가 삭제되었다면 해당 컴퓨터에서 삭제 명령을 실행시켰거나, 해당 컴퓨터에 설치되어 작동하고 있는 백신 등의 보안 소프트웨어에 의해 삭제되지 않았을까 싶어 보이고요.
바이러스 등의 악성 코드에 의해서 삭제되는 경우도 있기 때문에 원인 파악이 어렵다면 악성 코드 검사를 해 볼 필요도 있을 것 같고요.
원인 확인이 되지 않는다면, zabbix 에이전트를 다시 설치해서 상황 확인도 필요할 것 같고...
컴퓨터에 이상 증상이 반복적으로 나타나고 있고 원인 확인이 어려운 상황이라면 OS를 초기화 시키거나 재 설치하는 것도 고려해 볼 필요가 있을 것 같아 보이네요.
loveoove | 3년 이하 전
현상은 지켜봐야 될것 같네요.. 보안 솔루션을 확인 하여도 관련 로그는 나타나지 않고요
갑자기 삭제 되어서 당황스럽네요
감사합니다