Cucтeмнuй тa мepeжeвuй мoнiтopuнг. Магістратура.

Для доступу до програмного забезпечення курсу використовуйте облікові записи в домені університету (група_ініціали@student.ztu.edu.ua)

Для виконання лабораторних робіт вам знадобляться:

• програма для роботи з віртуальними машинами (гіпервізор VirtualBox)
• образи віртуальних машин (готові до імпорту віртуальні машини з уже встановленою на них ОС).

Тема 1. Моніторинг спеціалізованих та критичних об’єктів ІТ-інфраструктури
 Визначення системного та мережевого моніторингу та його роль у сучасних інформаційних технологіях.
 Особливості критичних об'єктів в ІТ-інфраструктурі.
 Визначення критеріїв критичності.
 Інструменти та методи моніторингу в умовах високої відповідальності.
 Роль моніторингу у забезпеченні безперервності бізнес-процесів.

Тема 2. Класифікація та моніторинг нетипових об'єктів

• Види нетипових об'єктів моніторингу (IoT, SCADA, периферійні пристрої).
• Підходи до класифікації.
• Проблеми сумісності, протоколи та адаптація засобів моніторингу.
• Способи адаптації засобів моніторингу
• Особливості моніторингу IoT-інфраструктур
• Вимоги до безпеки моніторингу нетипових об’єктів
• Приклади застосування та кейси

Тема 3. Моніторинг віртуалізованих середовищ

• Вступ. Роль віртуалізації у сучасних ІТ-інфраструктурах
• Класифікація віртуалізованих середовищ
• Архітектура віртуалізованого середовища як об’єкта моніторингу
• Об’єкти моніторингу у віртуалізованих середовищах
• Ключові метрики та показники моніторингу
• Особливості та проблеми моніторингу віртуалізації
• Інструменти моніторингу віртуалізованих середовищ
• Підходи до побудови системи моніторингу
• Безпека та надійність моніторингу віртуалізованих середовищ
• Практичні приклади та типові сценарії

Тема 4. Моніторинг кластерних та високодоступних середовищ (HA-cluster)

• Вступ. Роль кластерів і HA у сучасних ІТ-інфраструктурах
• Основні поняття та терміни кластерних середовищ
• Архітектура кластерного середовища як об’єкта моніторингу
• Об’єкти моніторингу у кластерних та HA-середовищах
• Ключові метрики та показники моніторингу
• Особливості та проблеми моніторингу HA-кластерів
• Підходи до побудови системи моніторингу HA-середовищ
• Інструменти моніторингу кластерних та HA-середовищ
• Безпека та надійність моніторингу кластерів
• Типові сценарії та практичні приклади
• Порівняння моніторингу HA-кластерів з іншими середовищами

Тема 5. Моніторинг контейнеризованих середовищ.

• Вступ. Роль контейнеризації у сучасних ІТ-інфраструктурах
• Основні поняття та терміни контейнеризованих середовищ
• Архітектура контейнеризованого середовища як об’єкта моніторингу
• Об’єкти моніторингу у контейнеризованих середовищах
• Ключові метрики та показники моніторингу
• Особливості та проблеми моніторингу контейнерів
• Підходи до побудови системи моніторингу контейнеризованих середовищ
• Інструменти моніторингу контейнеризованих середовищ
• Безпека та надійність моніторингу контейнерів
• Типові сценарії та практичні приклади
• Порівняння моніторингу контейнерів з іншими середовищами

Тема 6. Моніторинг веб-додатків та інтернет-сервісів.
 Вступ. Роль веб-моніторингу у сучасних ІТ-інфраструктурах
 Архітектура веб-додатків як об’єкта моніторингу
 Об’єкти моніторингу веб-додатків та інтернет-сервісів
 Класифікація підходів до моніторингу веб-сервісів
 Методи моніторингу веб-додатків
 Ключові метрики веб-моніторингу
 Моніторинг коректності контенту та функціональності
 Інструменти моніторингу веб-додатків та інтернет-сервісів
 Побудова системи моніторингу веб-сервісів
 Безпека та надійність веб-моніторингу
 Типові проблеми та помилки веб-моніторингу
 Практичні сценарії та кейси
 Місце веб-моніторингу в загальній системі спостережуваності

Тема 7. Моніторинг поштових сервісів, DNS та маршрутизації.
 Вступ. Роль поштових, DNS та мережевих сервісів у ІТ-інфраструктурі
 Архітектура поштових сервісів як об’єкта моніторингу
 Об’єкти моніторингу поштових сервісів
 Методи моніторингу поштових сервісів
 DNS як об’єкт моніторингу
 Методи та підходи до моніторингу DNS
 Безпека поштових сервісів: SPF, DKIM, DMARC
 Маршрутизація як об’єкт моніторингу
 Методи моніторингу маршрутів і мережевих шляхів
 Ключові метрики моніторингу пошти, DNS та маршрутизації
 Інструменти моніторингу
 Побудова системи моніторингу базових мережевих сервісів
 Типові проблеми та помилки
 Практичні сценарії та кейси
 Місце теми в загальній системі моніторингу та спостережуваності

Тема 8. Моніторинг баз даних та систем логування.
 Вступ. Роль баз даних і логування у сучасних ІТ-інфраструктурах
 Класифікація баз даних як об’єктів моніторингу
 Архітектура баз даних як об’єкта моніторингу
 Об’єкти моніторингу у системах баз даних
 Ключові метрики моніторингу баз даних
 Моніторинг запитів і навантаження
 Моніторинг реплікацій та кластерів баз даних
 Моніторинг бекапів та відновлення
 Логування як об’єкт моніторингу
 Агрегація та централізований збір логів
 Інструменти систем логування та SIEM
 Кореляція метрик, логів та подій
 Безпека моніторингу баз даних і логів
 Побудова системи моніторингу БД та логування
 Типові проблеми та помилки
 Практичні сценарії та кейси
 Місце моніторингу баз даних і логування в загальній системі спостережуваності

Тема 9. Моніторинг мережевих пристроїв та систем резервного копіювання.
 Вступ. Роль мережі та резервного копіювання у надійності ІТ-інфраструктури
 Класифікація мережевих пристроїв як об’єктів моніторингу
 Архітектура мережевої інфраструктури як об’єкта моніторингу
 Об’єкти моніторингу в мережевих пристроях
 Ключові метрики моніторингу мережевих пристроїв
 SNMP як основа моніторингу мережевих пристроїв
 SNMP-об’єкти та OID-структури
 Методи та підходи до моніторингу мережі
 Інструменти моніторингу мережевих пристроїв
 Системи резервного копіювання як об’єкти моніторингу
 Об’єкти моніторингу у системах резервного копіювання
 Ключові метрики моніторингу резервного копіювання
 Моніторинг популярних систем резервного копіювання
 Автоматизація перевірки резервних копій
 Алертинг і звітність
 Безпека моніторингу мережі та резервного копіювання
 Типові проблеми та помилки
 Практичні сценарії та кейси
 Місце моніторингу мережі та резервного копіювання в загальній системі спостережуваності

Тема 10. Роль моніторингу в безпеці: інтеграція з SIEM та аудит.

• Вступ. Моніторинг як складова кібербезпеки
• Основні поняття та терміни безпекового моніторингу
• Джерела даних для безпекового моніторингу
• Логи як основа безпекового моніторингу
• SIEM: призначення та архітектура
• Інтеграція систем моніторингу з SIEM
• Огляд популярних SIEM-платформ
• Кореляція подій та виявлення загроз
• Інцидент-менеджмент
• Аудит дій адміністраторів та користувачів
• Виявлення компрометації та підозрілої активності
• Алертинг у безпековому моніторингу
• Зберігання логів та форензика
• Безпека самих систем моніторингу та SIEM
• Типові помилки впровадження безпекового моніторингу
• Практичні сценарії та кейси
• Місце безпекового моніторингу в загальній системі Observability
• Підсумки курсу

Створення стенду для виконання робіт.

Встановлення та базове налаштування Icinga 2 на Ubuntu Server.

Моніторинг віддаленого Windows хосту за допомогою Icinga 2 Agent.

Моніторинг віддалених Linux-хостів за допомогою Icinga 2 Agent.

Моніторинг Windows-хостів і робота з Icinga Director

Інтеграція Nagios Plugins у Icinga 2 для розширеного моніторингу 

Візуалізація метрик у Grafana через Graphite + Icinga 2.

Налаштування алертів та сповіщень у Icinga 2

Розгортання Wazuh Server та Dashboard.

10

Підключення агентів до Wazuh Server.

Аналіз системних логів із Wazuh (auth.log, syslog, Event Log).

Інсталяція Splunk Free, базове налаштування та збір локальних логів.

Імпорт логів із Wazuh у Splunk.

Побудова дашборду Wazuh у Splunk.

Для доступу до програмного забезпечення курсу використовуйте облікові записи в домені університету (група_ініціали@student.ztu.edu.ua)

Для виконання лабораторних робіт вам знадобляться:

• програма для роботи з віртуальними машинами (гіпервізор VirtualBox)
• ISO образи для розгортання віртуальних машин. 
• образи віртуальних машин (готові до імпорту віртуальні машини з уже встановленою на них ОС).

Створення стенду для виконання робіт #1. Мережа, DC, DNS, DHCP.

Створення стенду для виконання робіт #2. Робоча станція та Ubuntu-сервер.

Інсталяція системи моніторингу Nagios 4.X на сервері Ubuntu 22.04 LTS.

Nagios 4.X. Налаштування пасивного моніторингу Windows сервера на базі NSClient++.

Налаштування пасивного моніторингу Windows хосту на базі Nagios Cross-Platform Agent.

Налаштування пасивного моніторингу Linux хосту на базі Nagios Cross-Platform Agent.

Налаштування Nagios моніторингу на базі NRPE (Nagios Remote Plugin Executor).

Налаштування Nagios моніторингу Windows на базі NRPE (Nagios Remote Plugin Executor).

Додаткові налаштування системи моніторингу Nagios: користувачі, часові проміжки, контакти.

Додаткові налаштування системи моніторингу Nagios: мережевий шлюз, топологія мережі, групи сервісів. Розгортання Zabbix.

Базові налаштування системи моніторингу Zabbix та моніторинг Windows-хосту за допомогою класичного агента Zabbix.

Налаштування моніторингу Windows-хосту за допомогою розширеного Zabbix Agent 2.

Налаштування моніторингу Linux-сервера за допомогою розширеного Zabbix Agent 2.

Налаштування SNMP-моніторингу.

Налаштування Nagios Core SNMP-моніторингу.

Налаштування Zabbix SNMP-моніторингу.