Настройка SNMP мониторинга Kaspersky Security Center 14 в Zabbix через Zabbix Proxy

Настройку мониторинга Kaspersky Security Center в Zabbix производилась в два этапа:

1. Установка и настройка SNMP на сервере Windows, где развернут KSC.
2. Настройка мониторинга в Zabbix.

Первый этап

Настройка службы SNMP и устанвока агента SNMP сервера KSC.

На сервере KSC устанавливаем службу SNMP, через оснастку управления сервером, пункт «добавить роли и компоненты». В меню отмечаем службу SNMP и установливаем.

Далее нужно настроить службу SNMP,  открываем консоль управления компьютером и в разделе службы находим SNMP. 

Далее необходимо открыть свойства службы SNMP и во вкладке Security произвести настройку параметров согласно офф инструкции Kaspersky Настройка SNMP-службы.

В настройках Accept SNMP packets указал localhost и ip адрес Zabbix Proxy.

Далее ставим компонент «Агент SNMP» через кнопку изменить оснастки установка и удаление программ (предполагается что сам сервер KSC уже развернут).

Компонент не будет доступен при установке программы на устройство без установленного компонента SNMP на самом сервере.

Второй этап

Настройка мониторинга в Zabbix Server

Шаблон для импорта https://github.com/zabbix/community-templates/tree/main/Applications/Anti-Virus/template_kaspersky_security_center_11/6.0

Добавляем новый узел сети или редактируем текущий. Необходимо добавить SNMP интерфейс с ip адресом сервера KSC и указать наблюдение через Zabbix Proxy.

Если вы не получаете данные, то можно провести диагностику через Zabbix Proxy.

Zabbix Proxy развернут на AlmaLinux.

Необходимо установить два пакета net-snmp и net-snmp-utils.

# dnf update -y

# dnf install net-snmp net-snmp-utils -y

# mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig

# nano /etc/snmp/snmpd.conf

rocommunity public
syslocation SPB-KAV
syscontact admin@site.ru

# sudo systemctl enable snmpd

# sudo systemctl start snmpd

Далее с помощью утилиты snmpwalk можно получить значения идентификаторов объектов. Например OID .1.3.6.1.4.1.23668.1093.1.1.10 запрашивает количество устройств, у которых истек срок действия лицензии.

# snmpwalk -v 2c -c public (ip адрес сервера KSC) .1.3.6.1.4.1.23668.1093.1.1.10

Должны получить значение SNMPv2-SMI::enterprises.23668.1093.1.1.10 = Counter32: 8, это значит что есть 8 устройств с истекшим сроком действия лицензии.

Полный список OID https://support.kaspersky.com/help/KSC/14.2/ru-RU/207518.htm, там же есть и настройка SNMP-службы для использования с Kaspersky Security Center.

Также проверьте Firewall на сервере Kaspersky и Zabbix Proxy, нужно разрешить подключение к портам 161 и 162 TCP/UDP.