Jednym z wymagań NIS2 jest monitorowanie stanu infrastruktury IT — wykrywanie anomalii, rejestrowanie zdarzeń i możliwość wykrycia incydentu zanim stanie się poważnym problemem. Brzmi jak coś, za co trzeba płacić kilka tysięcy złotych miesięcznie. Nie trzeba.
Zabbix w połączeniu z Grafaną to kombinacja, której używają zarówno małe firmy, jak i duże korporacje. Oba narzędzia są open source, darmowe i wystarczająco potężne, żeby pokryć wymagania NIS2 w zakresie monitoringu.
Co NIS2 mówi o monitoringu?
Dyrektywa nie wymaga konkretnych narzędzi. Wymaga, żebyś miał wgląd w to, co dzieje się w Twojej sieci — wykrywał incydenty, logował zdarzenia i był w stanie odpowiedzieć na pytanie „kiedy to się zaczęło?”. To właśnie daje Zabbix z Grafaną.
Zabbix — co to jest i co potrafi
Zabbix to system monitoringu IT, który odpytuje urządzenia w sieci i zbiera dane o ich stanie. Mierzy dostępność, obciążenie CPU, pamięć, ruch sieciowy, stan usług, temperatury — cokolwiek da się zebrać. Kiedy coś przekroczy zdefiniowany próg, wysyła alert.
Na potrzeby NIS2 Zabbix daje Ci:
- centralny rejestr wszystkich urządzeń i systemów (inwentaryzacja aktywów — wymagana przez NIS2)
- historię zdarzeń z retencją, którą sam definiujesz (logi audytowe — wymagane przez NIS2)
- alerty o anomaliach i awariach (podstawa wykrywania incydentów)
- raportowanie stanu infrastruktury na żądanie lub cyklicznie
Grafana — po co ją dodawać?
Zabbix ma własny interfejs wykresów, ale Grafana robi to po prostu lepiej. Podłącza się bezpośrednio do bazy danych Zabbix i pozwala budować czytelne dashboardy — takie, które możesz pokazać kierownictwu, audytorowi albo klientowi bez tłumaczenia, co oznaczają kolejne kolumny tabeli.
Drugi powód: Grafana umożliwia łączenie danych z wielu źródeł na jednym ekranie. Zabbix, Prometheus, bazy danych, logi z systemów — wszystko w jednym miejscu.
Jak to postawić — minimum konieczne
Do uruchomienia środowiska testowego wystarczy jeden serwer lub VM z 2 CPU i 4 GB RAM. Na produkcji warto mieć więcej, ale na start to działa.
Zabbix przez Docker Compose — najprostsza droga:
services:
zabbix-db:
image: postgres:15
environment:
POSTGRES_DB: zabbix
POSTGRES_USER: zabbix
POSTGRES_PASSWORD: silnehaslo
zabbix-server:
image: zabbix/zabbix-server-pgsql:latest
environment:
DB_SERVER_HOST: zabbix-db
POSTGRES_USER: zabbix
POSTGRES_PASSWORD: silnehaslo
depends_on: [zabbix-db]
zabbix-web:
image: zabbix/zabbix-web-nginx-pgsql:latest
ports:
- "8080:8080"
environment:
DB_SERVER_HOST: zabbix-db
POSTGRES_USER: zabbix
POSTGRES_PASSWORD: silnehaslo
ZBX_SERVER_HOST: zabbix-server
grafana:
image: grafana/grafana:latest
ports:
- "3000:3000"Po uruchomieniu (`docker compose up -d`) Zabbix dostępny jest na porcie 8080, Grafana na 3000. W Grafanie instalujesz plugin „Alexanderzobnin Zabbix App” i łączysz z bazą.
Pierwsze kroki po instalacji
Zanim zaczniesz dodawać urządzenia — zainstaluj Zabbix Agent 2 na serwerach, które chcesz monitorować. Agent zbiera dużo więcej danych niż monitoring SNMP/ping i jest bezpłatny.
Zabbix ma gotowe szablony dla popularnych systemów: Linux, Windows Server, VMware, Cisco, Apache, Nginx, PostgreSQL, MySQL i dziesiątki innych. Nie musisz konfigurować nic od zera — wybierasz szablon, przypisujesz do hosta i masz monitoring w kilka minut.
Co to daje w kontekście NIS2?
Po podstawowej konfiguracji masz:
- automatyczną inwentaryzację urządzeń w sieci
- alerty email/SMS gdy coś pada lub zachowuje się podejrzanie
- historię zdarzeń z możliwością eksportu (na potrzeby raportowania incydentów do CSIRT)
- dashboard, który pokazuje „zielono/czerwono” stan całej infrastruktury
To nie jest pełny SIEM — ale spełnia minimum wymagane przez NIS2 dla małej firmy i kosztuje 0 zł w licencjach.
Nie chcesz konfigurować tego sam?
Rozumiemy — wdrożenie Zabbix z sensowną konfiguracją to kilkanaście godzin pracy, którą trudno wyrwać z tygodnia operacyjnego. W Zjawa.IT stawiamy Zabbix z Grafaną pod klucz — razem z szablonami dla Twoich systemów, alertami i dashboardem gotowym do pokazania audytorowi. Napisz, jeśli wolisz mieć to zrobione niż robić samemu.