検証記録
すっげーはまったんだ。だからメモ程度の内容かいときます。CentOSと同じじゃないdebian系OSは権限とかほんと違うね。Linuxもヨチヨチ歩きな私には敷居が高かったですし、CentOSのそれとは多少ちがうので余裕のある方はご参考にしてくださいw
わたくしという青二才が行った検証や手記が、皆様の環境にオキマシテモ期待ドオリニナリマスコト、(因果交流電燈のひとつの青い照明)の下で、わたくしと皆様の心象スケッチが描けますことネガッテオリマス。
インストール
https://www.zabbix.com/documentation/2.2/jp/manual/installation/install_from_packages
動作しているので確認
FW設定をしっかりしている場合はポート10051を許可してください。
設定ファイル修正をします。Linuxとおなじ。
vi /etc/zabbix/zabbix_agentd.conf
設定ファイル修正
vi /etc/zabbix/zabbix_agentd.conf
Server=(Zabbix サーバの IP アドレス)
Hostname=(Zabbix エージェントのホスト名) ← Zabbix サーバ上の設定と合わせる必要があります
ServerActive=(Zabbix サーバの IP アドレス)
AllowRoot=1 ← root権限で実行できるように値を1にして設定する。
AllowRoot=0
↓↓↓
AllowRoot=1
サービス自動起動設定(新規インストール時のみ)
update-rc.d zabbix-agent defaults
System start/stop links for /etc/init.d/zabbix-agent already exist.
設定変更後のサービスリスタート
/etc/init.d/zabbix-agent restart
ホスト側でエージェント登録する際はLinuxとほぼ同じですが、必須が2つあって
・Debianのテンプレはないですので適当なテンプレをつけました。
・必須なのですが、ホスト名はしっかり名前解決に関連することを記載しないと登録ができないですね。ホスト名のところにはIPではなくてホスト名です。
その際名前解決は不要でした。
監視設定
正規表現の作成
管理 -> 一般設定 -> 右端のプルダウン -> 正規表現 -> 正規表現の作成
名前:ここでは"usyslog"にしました。
条件式 :panic|emerg|alert|crit|err|PANIC|EMERG|ALERT|CRIT|ERR ※任意
条件式の形式 :結果が真
大文字小文字を区別 :いいえ ※この条件だと「いいえ」にしても大文字小文字が区別されないので注意
テスト文字列へ条件式で設定した文言のうち例として「err」を入力し、テスト条件式をクリックし確認する。
最終結果が真であれば動作OK
アイテム設定
設定 -> テンプレート -> <任意のテンプレート>のアイテム -> アイテムの作成
名前 :ログ監視(/var/log/syslog)※任意
タイプ :Zabbixエージェント(アクティブ)
キー :log[/var/log/syslog,@usyslog]
データ型 :ログ
更新間隔(秒) :10 ※任意
ヒストリ保存期間:90 ※任意
トリガー設定
設定⇒テンプレート⇒"Template OS Linux"欄の"トリガー"
名前 :syslog(/var/log/syslog) on {HOST.NAME}
条件式:({テンプレート名:log[/var/log/syslog,@usyslog].iregexp(@usyslog)})#0&({テンプレート名:log[/var/log/syslog,@usyslog].nodata(300)})=0
深刻度:※適宜
ログが検知確認
Ubuntuサーバでロギングテストを実施
コメント