Monitorix es una herramienta de monitorización open-source, esta pensada para controlar el mayor número de servicios y recursos del sistema posibles. Se ejecuta en servidores Linux / UNIX , pero debido a su simplicidad y su pequeño tamaño también puede ser utilizado en dispositivos embebidos.
Se compone principalmente de dos programas: un colector, llamado monitorix , que es un demonio Perl que se inicia automáticamente como cualquier otro servicio del sistema, y un script CGI llamado monitorix.cgi . Desde la versión 3.0 Monitorix incluye su propio servidor HTTP incorporado, tema interesante por si no quieres instalar un servidor web para poder utilizarlo.
Todo su desarrollo fue creado inicialmente para el control de sistemas de Red Hat, Fedora y CentOS Linux, por lo que este proyecto se realizó teniendo en cuenta este tipo de distribuciones. Hoy en día se ejecuta en diferentes distribuciones de GNU / Linux e incluso en otros sistemas UNIX como FreeBSD, OpenBSD y NetBSD.
Las principales características de ZEEK son:
- Se ejecuta en hardware con sistemas tipo UNIX (incluyendo Linux, FreeBSD y MacOS).
- Realiza análisis de tráfico totalmente pasivo.
- Usa un interfaz estándar libpcap para la captura de paquetes.
- Permite análisis en tiempo real y fuera de línea.
- Posibilidad de realizar cluster de soporte para despliegues a gran escala.
- Posee un marco de gestión unificada para el funcionamiento de ambas configuraciones.
- De código abierto bajo la licencia
BSD.
Análisis:
- Posee un registro exhaustivo de la actividad para el análisis fuera de línea y análisis forense.
- Análisis por puerto de los protocolos de capa de aplicación.
- Soporte para muchos protocolos de capa de aplicación (incluyendo DNS, FTP, HTTP, IRC, SMTP, SSH, SSL).
- El análisis de contenido de los archivos intercambiados a través de protocolos de capa de aplicación, incluyendo MD5 / SHA1 para realizar fingerprinting.
- Un amplio soporte IPv6.
- Túnel de detección y análisis (incluyendo Ayiya, Teredo, GTPv1). Bro desencapsula los túneles y luego procede a analizar su contenido..
- Soporte para trabajar como IDS realizando coincidencia de patrones.
Lenguaje de scripts:
- Lenguaje Turing completo para análisis de expresión tareas arbitrarias.
Modelo de programación basada en eventos.
Procedemos a instalarlo:
————————————————————————————
nano /etc/monitorix/monitorix.conf
————————————————————————————-
- # line 6: change to any title you like
- title = Monitorix
- # line 7: change to your own hostname
- hostname = mon.google.es (Modifica por tu host)
- # line 8: backgroud color of admin site
- theme_color = white (Puedes modificar el color a tu gusto)
- # line 12: change network units to bps (default is Bytes per/sec)
- netstats_in_bps = y
- # line 26: change like follows
- <httpd_builtin>
- enabled = y
- host =
- port = 8080
- user = nobody
- group = nobody
- log_file = /var/log/monitorix-httpd
- # set permittion for admin site
- hosts_deny = all
- hosts_allow = 10.0.0.0/24
Para arrancar/activar y
autoarranque en reinicios:
systemctl start monitorix
systemctl enable monitorix
————————————————————————————————————————————
El acceso sera
mediante la url:
http://(nombre de host o la dirección IP del servidor de
Monitorix):8080/monitorix/
Recuerda que el usuario debe estar permitido en el archivo config ( user=).
La administración se visualizara automáticamente.
