Versions Compared

Old Version 2

changes.mady.by.user Unknown User (h.gouzalch@shinken-solutions.com)

Saved on

compared with

New Version Current

changes.mady.by.user Unknown User (h.gouzalch@shinken-solutions.com)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Shinken Enterprise vous permet de détecter des checks réseau et des serveurs physiques dans votre infrastructure. 
  

Editer et ajouter une liste de sacn réseau

Le scan réseau peut être défini dans le Administration Interface. 
  
Commencez par cliquer sur la source "discovery" dans la page principale .


 
  
Puis cliquer sur "voir la liste des scan réseau"






 
  

Vous pouvez activer un nouveau scan avec le bouton Add new Ajouter un nouveau scan .








 

  
ET vous verrez la configuration d'un nouveau scan











 
  

Vous devez définir les paramètres suivants:

  • Nom
  • IP range: doit correspondre à la définition de la commande nmap 
Info

Par exemple: 172.16.1.1-254

  • intervalle de scan en minutes
  • vous pouvez rajouter des notes au sujet de ce scan

Ajouter un nouveau scan va le rendre automatiquement actif et vous verrez très rapidement apparaître de nouveaux éléments.

 
  

Adjouter un nouveau port dans une règle de host template

Sans règles, les données générées par la découverte sont sans intérêt. Les règles sont définies dans le fichier the /etc/shinken/discovery_rules.cfg 

Voici un exemple de comment définir le ftp host template pour tout ce qui est détecté par nmap avec le port TCP/21 ouvert:

Il y a 3 parties principales dans la règle:

  • discoveryrule_name: doit être unique
  • creation_type: doit être un hôte
  • openports: regexp au sujet du port qui correspondra .Le ^ et $ est pour le regexp, Donc 21 et seulement 21 correspondre, et pas 210 par exemple.
  • +use: template dont sera hérité l'objet Vous pouvez ajouter autant de propriétés que souhaité. .
Code Block
define discoveryrule {
   discoveryrule_name         FtpRule
   creation_type              host
   openports                  ^21$
   +use                        ftp
}

List des ports par défaut pour les règles de Host templates

 
PortHost template
27017mongodb
53dns
25smtp
465smtps
3306mysql
22ssh
110pop3
995pop3s
9100printer-hp
1521oracle
80http
443https
1433mssql
2301hp-asm
143imap
993imaps
389ldap
636ldaps
 
  

Sécurité: paramètres de commande nmap

 
  • -sU
  • -sT
  • --min-rate 1000
  • --max-retries 3
  • -T4
  • -O