環境:
操作系統:centos 6.8 ,zabbix軟件版本:zabbix 3.0.1
前提條件:zabbix客戶端已經配置了主動模式,如何配置主動模式,請參考此文
監控日志keys
首先要了解key log[ file ,<regexp>,<encoding>,<maxlines>,<mode>,<output>] file:文件名,寫絕對路徑 regexp:要匹配內容的正則表達式,或者直接寫你要檢索的內容也可以,例如我想檢索帶ERROR關鍵詞的記錄 encoding:編碼相關,留空即可 maxlines:一次性最多提交多少行,這個參數覆蓋配置文件 zabbxi_agentd.conf中的’MaxLinesPerSecond’,我們也可以留空 mode:默認是all,也可以是skip,skip會跳過老數據 output:輸出給zabbix server的數據。可以是\1、\2一直\9,\1表示第一個正則表達式匹配出得內容,\2表示第二個正則表達式匹配錯的內容。
備注:推薦使用第二個參數,指定監控的具體內容來監控,如果不加指定內容監控,就會監控所有信息,這樣會給服務器帶來很大負擔。
1.監控系統安全登錄日志
1.1、訪問日志配置權限(被控端)
安全登錄日志一般放在/var/log/secure中,接下來我們就來操作這個日志。
[root@iZ2ze275oaub8pm0zy4g6eZ ~]# id zabbix ##安裝完zabbix自己添加的用戶 uid=498(zabbix) gid=498(zabbix) groups=498(zabbix) [root@iZ2ze275oaub8pm0zy4g6eZ ~]# chown zabbix.root /var/lo local/ lock/ log/ [root@iZ2ze275oaub8pm0zy4g6eZ ~]# chown zabbix.root /var/log/secure [root@iZ2ze275oaub8pm0zy4g6eZ ~]# ll /var/log/secure -rw------- 1 zabbix root 2888 Mar 20 17:19 /var/log/secure
1.2、zabbix web頁面配置
1.2.1、創建應用集
【配置】-【主機】,選擇已經配置好的主機(主動模式監控),點擊應用集。
1.2.2、創建監控項
說明:
1.類型必須選擇 zabbix_agent(active),因為數據是zabbix被控端主動傳給服務器端的。
2.日志時間格式:yyMMddphh:mm:ss y表示年,M表示月,d表示日,p和:表示占位符,h表示小時,m表示分鍾,s表示秒。
經過上面的配置,如果我們在客戶端上測試登錄,我們就可以看到客戶端上的新登錄的用戶的日志。
1.2.3、設置觸發器
1.2.4測試
嘗試登錄記錄日志的這台zabbix客戶端,故意輸錯密碼時,就會觸發剛設定的觸發器,出現下面的報警。
同樣也可以監控mysql ,Redis,nginx等訪問日志。