安全分析师与系统管理员的Zabbix模板 – 2021年终版

背景

BHIS使用多种工具监控基础设施，其中最重要的系统健康监控工具是Zabbix。距离我上次创建Zabbix监控模板已有一段时间——几年前当我将主要工作转向渗透测试后，便将系统管理职责移交给了DRock和Napalm-Nick。今年我协助系统团队重建了Zabbix监控平台，新版本修复了若干漏洞并增加了JSON数据捕获等新功能。

过去一年我们部署了多个Zabbix实例。为帮助系统团队监控难以追踪的服务，我创建了一系列Zabbix模板，这些模板可在我们休息或处理其他项目时持续监控关键指标。部分使用相同API技术的安全公司可通过这些模板监控API使用情况、信用额度等。

以下是新开发的开源模板概要及其应用场景：

接口带宽聚合 – Bandwidth-vnstat

链接： https://github.com/Relkci/Zabbix_Bandwidth-vnstat
该模板通过Linux工具"vnstat"监控每间隔/每日/每月的流量，支持配置网络带宽阈值告警。

FullContact API监控

链接： https://github.com/Relkci/Zabbix_FullContact_API
通过Zabbix模板监控FullContact平台的API信用额度和使用情况。

Sendgrid邮件投递监控

链接： https://github.com/Relkci/Zabbix_Sendgrid_Api_Provider
监控邮件发送额度、账户信息、垃圾邮件报告、退订报告、IP信誉度等指标，支持信用不足或管理变更告警。

Censys.IO API监控

链接： https://github.com/Relkci/Zabbix_Censys.io-API-Status
监控API使用量与信用额度，当信用额度接近超额时触发告警。

WPScan API监控

链接： https://github.com/Relkci/Zabbix_WPScanAPIStatus
监控wpscan.com API账户使用情况，接近API限额时发出通知。

Shodan.IO API监控

链接： https://github.com/Relkci/Zabbix_Shodan-APIStatus
监控Shodan.io账户API使用情况，信用额度不足时告警。

VirusTotal API监控

链接： https://github.com/Relkci/Zabbix_VirusTotalAPIStatus
跨VirusTotal多产品监控API使用情况，支持API额度突破风险告警和管理变更通知。

MailChimp营销监控

链接： https://github.com/Relkci/Zabbix_MailChimpStats
监控邮件活动管理、发送统计、退信情况及账户安全，发现问题时通过Zabbix触发器告警。

IPStack增强地理定位

链接： https://github.com/Relkci/Zabbix_GeoLocation-IPStack
通过IPStack服务增强主机地理定位数据，支持按地理分组统计，同时监控IPStack账户与API使用状态。

Cloudflare隧道指标监控

链接： https://github.com/Relkci/Zabbix_Cloudflared
监控Cloudflare Argo隧道健康状态，异常时发出通知。

Nessus专业版监控

链接： https://github.com/Relkci/Zabbix_Nessus-Professional_Monitoring
监控Nessus部署健康状态及运维管理信息，发现问题时触发告警。

Security Scorecard监控

链接： https://github.com/Relkci/Zabbix_SecurityScorecard
监控企业、供应商及竞争对手的安全评分变化，支持评分百分比变动告警。

结语

Zabbix帮助我们实现了自动化运维管理流程的监控与安全 oversight。所有模板已开源，可通过订阅仓库获取更新通知：https://github.com/Relkci/Zabbix-Templates

参考资源

• Zabbix模板库：https://github.com/Relkci/Zabbix-Templates
• Zabbix官网：https://www.zabbix.com/
• 各服务商链接：FullContact、Sendgrid、Censys、Shodan、VirusTotal、MailChimp、IPStack、Cloudflare Tunnel、Tenable Nessus、Security Scorecard