何もしていない現状、発見が遅れることが多い(特に録画鯖)ので、とにかく入れようと考えてみる。
考えなきゃいけないのは通知面で、スマホに飛ばすにしても、頻繁にメールチェックする習慣が遠のいて久しいので、SMSあたりで飛ばせるとよいのだがちょっと探してみよう。
Raspberry Piで監視サーバーを建てる方針なので、Debianベースでの構築になる。
…ほんと、学生時代からいろいろディストリビューション触ってきたなぁ…
SNMP Trap監視は、結局ログ監視に落とし込むしかないので、全部フラットに比較するとして…
ログを集約管理する鯖を新規に立てるかも悩む…
まず基本要件としては、このあたり。
- エージェント方式(エージェントレスは却下)
- イベントコンソールでの統合管理
- ログ監視の検知カスタムが可能(正規表現使えると尚良し)
- Linuxが監視可能
- Dockerのコンテナを監視可能
- Proxmox VEの監視可能
- SNMP Trapを受信してログ監視に落とし込むのが可能
- 検知した事象に合わせて、外部コマンド実行が可能(通知などに使える)
と、挙げてはみたものの、究極的には「ログ監視」「外部コマンド実行」の二つができれば、作り込みで何とかなるのはわかっているので、画面表示などの管理面に重点おいて選択してみるかと。
今日もこれを打ち込みながら、録画鯖が一部止まっているのに気が付いたし…
早くどうにかしないとなぁ