Announcement

Collapse
No announcement yet.

Junipers syslog über Zabbix überwachen.

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

    Junipers syslog über Zabbix überwachen.

    Guten Tag,

    Ich würde gerne eine Juniper Firewall mit Zabbix überwachen, nur wie? Bisher weiß ich nur das Juniper seine Syslog nicht selber speichert sondern an Server weiterschickt und da liegt das Problem wie kann ich das im Zabbix realisieren? ich habe da an die Funktionen log[] oder logrt[] bei einem Zabbix_agent(active) gedacht. ist so etwas möglich?

    #2
    Hallo,
    du kannst das ganze auch via SNMP überwachen, ist bestimmt der einfachere Weg.
    Aber wenn du es unbedingt via syslog machen möchtest, syslogserver auf deinem zabbix server installieren, so einstellen das er auch Daten entgegen nimmt; Juniper sagen das er die Daten zum Zabbix server schicken soll, anschliessend den Zabiix-Server/Agent einstellen das er in die Log gucken soll und bei einem entsprechenden Eintrag Alarm schlagen soll.
    Debian-User

    Sorry for my bad english

    Comment


      #3
      Originally posted by Colttt View Post
      Hallo,
      du kannst das ganze auch via SNMP überwachen, ist bestimmt der einfachere Weg.
      Aber wenn du es unbedingt via syslog machen möchtest, syslogserver auf deinem zabbix server installieren, so einstellen das er auch Daten entgegen nimmt; Juniper sagen das er die Daten zum Zabbix server schicken soll, anschliessend den Zabiix-Server/Agent einstellen das er in die Log gucken soll und bei einem entsprechenden Eintrag Alarm schlagen soll.
      Ne würde gerne echt die Logs vom Gerät verwenden weil die auch einiges anzeigen.
      Ich weiß jetzt wie ich es hin bekomme. Man muss einfach nur ein rsyslog server irgendwo aufsetzten der einen Zabbix_agent installiert hat und dort dann einfach triggern was in den logs vorkommen soll.

      weißt du zufällig wie ich das mittels discovery realisieren kann? also das für jede logfile ein item erstellt wird?

      Comment


        #4
        Ne würde gerne echt die Logs vom Gerät verwenden weil die auch einiges anzeigen.
        Ich lehne mich jetzt mal weit aus dem Fenster und behaupte das du das alles auch via SNMP(Traps) bekommst.

        für deine Discovery rule musst du dir ein UserParameter bauen, guck mal hier da hat es jmd für vhosts im Apache gemacht, das einfach nur etwas abändern dann sollte es klappen:
        https://gist.github.com/sesukovs/4fa...6e2ca2c42e166c
        Debian-User

        Sorry for my bad english

        Comment


          #5
          Originally posted by Colttt View Post
          Ich lehne mich jetzt mal weit aus dem Fenster und behaupte das du das alles auch via SNMP(Traps) bekommst.

          für deine Discovery rule musst du dir ein UserParameter bauen, guck mal hier da hat es jmd für vhosts im Apache gemacht, das einfach nur etwas abändern dann sollte es klappen:
          https://gist.github.com/sesukovs/4fa...6e2ca2c42e166c
          das Script verstehe ich jetzt leider nur zum teil. Wie erstelle ich so einen UserParameter? ja da hast du wohl recht mit SNMP aber mit dem Log das an den Rsyslog server gesendet wird habe ich alles in einer Datei und brauche auch nur ein ITEM das dann mehrere Trigger hat.

          Comment


            #6
            Originally posted by Colttt View Post
            Ich lehne mich jetzt mal weit aus dem Fenster und behaupte das du das alles auch via SNMP(Traps) bekommst.

            für deine Discovery rule musst du dir ein UserParameter bauen, guck mal hier da hat es jmd für vhosts im Apache gemacht, das einfach nur etwas abändern dann sollte es klappen:
            https://gist.github.com/sesukovs/4fa...6e2ca2c42e166c
            Und wenn wir jetzt mal davon ausgehen das ich das mit SNMP Traps machen würde, wie würde es aussehen wenn ich eine Login fail auswerten kann oder mit SNMP überprüfen kann??.

            Comment

            Working...
            X