Junipers syslog über Zabbix überwachen.

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

    Junipers syslog über Zabbix überwachen.

    Guten Tag,

    Ich würde gerne eine Juniper Firewall mit Zabbix überwachen, nur wie? Bisher weiß ich nur das Juniper seine Syslog nicht selber speichert sondern an Server weiterschickt und da liegt das Problem wie kann ich das im Zabbix realisieren? ich habe da an die Funktionen log[] oder logrt[] bei einem Zabbix_agent(active) gedacht. ist so etwas möglich?

    #2
    Hallo,
    du kannst das ganze auch via SNMP überwachen, ist bestimmt der einfachere Weg.
    Aber wenn du es unbedingt via syslog machen möchtest, syslogserver auf deinem zabbix server installieren, so einstellen das er auch Daten entgegen nimmt; Juniper sagen das er die Daten zum Zabbix server schicken soll, anschliessend den Zabiix-Server/Agent einstellen das er in die Log gucken soll und bei einem entsprechenden Eintrag Alarm schlagen soll.
    Debian-User

    Sorry for my bad english

    Comment


      #3
      Originally posted by Colttt View Post
      Hallo,
      du kannst das ganze auch via SNMP überwachen, ist bestimmt der einfachere Weg.
      Aber wenn du es unbedingt via syslog machen möchtest, syslogserver auf deinem zabbix server installieren, so einstellen das er auch Daten entgegen nimmt; Juniper sagen das er die Daten zum Zabbix server schicken soll, anschliessend den Zabiix-Server/Agent einstellen das er in die Log gucken soll und bei einem entsprechenden Eintrag Alarm schlagen soll.
      Ne würde gerne echt die Logs vom Gerät verwenden weil die auch einiges anzeigen.
      Ich weiß jetzt wie ich es hin bekomme. Man muss einfach nur ein rsyslog server irgendwo aufsetzten der einen Zabbix_agent installiert hat und dort dann einfach triggern was in den logs vorkommen soll.

      weißt du zufällig wie ich das mittels discovery realisieren kann? also das für jede logfile ein item erstellt wird?

      Comment


        #4
        Ne würde gerne echt die Logs vom Gerät verwenden weil die auch einiges anzeigen.
        Ich lehne mich jetzt mal weit aus dem Fenster und behaupte das du das alles auch via SNMP(Traps) bekommst.

        für deine Discovery rule musst du dir ein UserParameter bauen, guck mal hier da hat es jmd für vhosts im Apache gemacht, das einfach nur etwas abändern dann sollte es klappen:
        https://gist.github.com/sesukovs/4fa...6e2ca2c42e166c
        Debian-User

        Sorry for my bad english

        Comment


          #5
          Originally posted by Colttt View Post
          Ich lehne mich jetzt mal weit aus dem Fenster und behaupte das du das alles auch via SNMP(Traps) bekommst.

          für deine Discovery rule musst du dir ein UserParameter bauen, guck mal hier da hat es jmd für vhosts im Apache gemacht, das einfach nur etwas abändern dann sollte es klappen:
          https://gist.github.com/sesukovs/4fa...6e2ca2c42e166c
          das Script verstehe ich jetzt leider nur zum teil. Wie erstelle ich so einen UserParameter? ja da hast du wohl recht mit SNMP aber mit dem Log das an den Rsyslog server gesendet wird habe ich alles in einer Datei und brauche auch nur ein ITEM das dann mehrere Trigger hat.

          Comment


            #6
            Originally posted by Colttt View Post
            Ich lehne mich jetzt mal weit aus dem Fenster und behaupte das du das alles auch via SNMP(Traps) bekommst.

            für deine Discovery rule musst du dir ein UserParameter bauen, guck mal hier da hat es jmd für vhosts im Apache gemacht, das einfach nur etwas abändern dann sollte es klappen:
            https://gist.github.com/sesukovs/4fa...6e2ca2c42e166c
            Und wenn wir jetzt mal davon ausgehen das ich das mit SNMP Traps machen würde, wie würde es aussehen wenn ich eine Login fail auswerten kann oder mit SNMP überprüfen kann??.

            Comment


              #7
              Originally posted by Colttt View Post
              Ich lehne mich jetzt mal weit aus dem Fenster und behaupte das du das alles auch via SNMP(Traps) bekommst.

              für deine Discovery rule musst du dir ein UserParameter bauen, guck mal hier da hat es jmd für vhosts im Apache gemacht, das einfach nur etwas abändern dann sollte es klappen:
              https://gist.github.com/sesukovs/4fa...6e2ca2c42e166c
              wie bekomme ich die Daten die mir das Script ausgibt in die discoveryrule rein?

              Comment


                #8
                Und wenn wir jetzt mal davon ausgehen das ich das mit SNMP Traps machen würde, wie würde es aussehen wenn ich eine Login fail auswerten kann oder mit SNMP überprüfen kann??.
                wegen den Traps, guck mal hier: https://www.zabbix.com/documentation...types/snmptrap die Doku ist sehr gut, ansonsten kann ich dir dazu noch http://lab4.org/wiki/Zabbix_Monitori...raps_empfangen empfehlen. Wie das via SNMP aussieht weiss ich nicht, da ich die MIB dazu nicht kenne und auch nicht was für ein Model du da hast

                wie bekomme ich die Daten die mir das Script ausgibt in die discoveryrule rein?
                du legst einen UserParameter dafür an der das Script aufruft, in Zabbix erstellst du eine DiscoveryRule die den UserParameter ausführt und dann auch auswertet anschliessend erstellst du die entsprechenden Items

                auch hier würde ich dir raten die Doku an zu gucken: https://www.zabbix.com/documentation...stom_lld_rules oder aber http://lab4.org/wiki/Zabbix_effizien...geln_erstellen
                Debian-User

                Sorry for my bad english

                Comment


                  #9
                  Originally posted by Colttt View Post
                  du legst einen UserParameter dafür an der das Script aufruft, in Zabbix erstellst du eine DiscoveryRule die den UserParameter ausführt und dann auch auswertet anschliessend erstellst du die entsprechenden Items

                  auch hier würde ich dir raten die Doku an zu gucken: https://www.zabbix.com/documentation...stom_lld_rules oder aber http://lab4.org/wiki/Zabbix_effizien...geln_erstellen
                  Vielen Dank das mit dem UserParameter hat super funktioniert und es war genau das was ich gesucht hatte.
                  Danke für deine Hilfe.

                  Comment


                  • Colttt
                    Colttt commented
                    Editing a comment
                    immer wieder gerne

                Announcement

                Collapse
                No announcement yet.
                Working...
                X