Zabbix 監控大多是數值的取得與畫圖,會與 Log 之類的監控或分析有所區別。
然而與多工具我們都可以透過整合的方式進行應用,比方 Zabbix 雖然是數值的取得,但是它也能取存取文字。所以我們把它和 syslog 之類的項目進行配套,就變成了重要事件納管平台。
監控大多是屬於後勤應用,很多時候會和 Log 一刀切,其實這是沒有必要的,雖說工具都各有各自的強項,但是加以應用的話反而能增加許多彈性。
以筆者來說,在防火牆設備中有提供 IPS/IDS 等防禦機制,這些機制又存到 syslog。我們就把把這些 IPS/IDS 的觸發事件轉存到 Zabbix 裡,成為共用的監控平台,此時我們沒有增加其它的 Log 專屬系統也可以做到重要的資安事件通報。
因此在很多資訊科學的領域上,如果能夠將所瞭解的項目學以致用,這樣才能讓資訊系統的效益達到最大化。
iThome鐵人賽
看影片追技術