[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

clamav zentral managen (gelöst)




Hallo,

ich hatte ja hier vor einiger Zeit mal nachgefragt.
Fertig gibt es nichts daher haben wir das hier wie folgt gelöst
1)
System A holt vom externen Server alle Updates und stellt sie per http
zur Verfügung.
2)
Systeme B -Z holen sich jede Nacht um 23 die Updates und scannen die Systeme.

Unser Monitoring-Tool check_mk prüft:
1)
Liegen überall immer die letzten Signaturen etc.
2)
Sind die Scanreports vom Dateidatum jünger als 24 Stunden, sonst wird wohl der Scan nicht gelaufen sein.
3)
Ist die error-Log-Datei grösser 0 KB. Dann sollte man da mal rein schauen.

Alle Systeme werden zentral mit clusterssh konfiguriert so das
Änderungen schnell überall ankommen.
War jetzt erst mal eine Menge vorarbeit aber damit sind wir für uns
hier durch.

Gruss



Reply to: