ZABBIX Forums  

Go Back   ZABBIX Forums > Zabbix in Your Language > На русском языке

Reply
 
Thread Tools Display Modes
  #1  
Old 04-12-2017, 08:36
artem_cher artem_cher is offline
Junior Member
 
Join Date: Feb 2015
Location: Vladimir
Posts: 29
Default Мониторинг сислог сообщений

Всем привет, у кого zabbix работает как сервер сислог?
Поделитесь опытом настройки.
Я пробовал настраивать zabbix согласно статьи на хабре https://habrahabr.ru/company/zabbix/blog/252915/ что то ничего не получается...
Reply With Quote
  #2  
Old 04-12-2017, 08:48
rugo rugo is offline
Junior Member
 
Join Date: Apr 2013
Location: Saint-Petersburg
Posts: 24
Default

А что именно не получается? На сервер syslog-сообщения приходят? В файлы пишутся?
Reply With Quote
  #3  
Old 04-12-2017, 09:35
artem_cher artem_cher is offline
Junior Member
 
Join Date: Feb 2015
Location: Vladimir
Posts: 29
Default

У меня инфраструктура zabbix следующая:
1. Сервер zabbix (версия 3,4)
2. Сервер zabbix-proxy (версия 3,4) + rsyslog

Что не работает:
Самое первое, это сервер syslog не принимает логи (логи точно отправляются, ничего их не блокирует, на сервере zabbix-proxy firewall/selinux отключен).

Еще мне не особо понятно, какие настройки из статьи применять к серверу zabbix, а какие к zabbix-proxy?

Last edited by artem_cher; 04-12-2017 at 09:42.
Reply With Quote
  #4  
Old 04-12-2017, 10:58
artem_cher artem_cher is offline
Junior Member
 
Join Date: Feb 2015
Location: Vladimir
Posts: 29
Default

Я просто хочу, что бы все логи хранились на сервере zabbix-proxy.
Reply With Quote
  #5  
Old 04-12-2017, 14:53
rugo rugo is offline
Junior Member
 
Join Date: Apr 2013
Location: Saint-Petersburg
Posts: 24
Default

Вы можете логи хранить и на прокси. Траппер может посылать данные как прокси так и серверу https://www.zabbix.com/documentation...mtypes/trapper
Вы сначала добейтесь чтобы логи приходили на rsyslog, а дальше уже можно прикручивать их обработку.
Reply With Quote
  #6  
Old 04-12-2017, 15:13
artem_cher artem_cher is offline
Junior Member
 
Join Date: Feb 2015
Location: Vladimir
Posts: 29
Default

То есть для настройки rsyslog на сервере zabbix-proxy мне нужно выполнить следующие этапы, и по сути сообщения должны приходить:
1. Создать конфиг-файл /etc/rsyslog.d/zabbix_rsyslog.conf

#add template for network devices
$template network-fmt,"%TIMESTAMP:::date-rfc3339% [%fromhost-ip%] %pri-text% %syslogtag%%msg%\n"

#exclude unwanted messages:
:msg, contains, "Child connection from ::ffff:10.2.0.21" ~
:msg, contains, "exit after auth (ubnt): Disconnect received" ~
:msg, contains, "password auth succeeded for 'ubnt' from ::ffff:10.2.0.21" ~
:msg, contains, "exit before auth: Exited normally" ~
#action for every message:
if $fromhost-ip != '127.0.0.1' then ^/usr/local/bin/zabbix_syslog_lkp_host.pl;network-fmt
& ~

В контексте, я так понял ничего изменять не нужно..

2. Раскомментировать следующие строки в файле /etc/rsyslog.conf

$ModLoad imudp
$UDPServerRun 514

Вроде все?
В какую директорию будут складываться логи?
Reply With Quote
  #7  
Old 04-12-2017, 16:35
rugo rugo is offline
Junior Member
 
Join Date: Apr 2013
Location: Saint-Petersburg
Posts: 24
Default

Могу дать Вам ссылку про rsyslog http://www.k-max.name/linux/rsyslog-...rojka-servera/.
И посмотрите вот эту тему https://www.zabbix.com/forum/showthread.php?t=52917. Может у Вас все-таки фаервол стоит.
Я когда rsyslog изучал проверял, что все приходит на сервер, снифером.
Reply With Quote
  #8  
Old 04-12-2017, 16:42
artem_cher artem_cher is offline
Junior Member
 
Join Date: Feb 2015
Location: Vladimir
Posts: 29
Default

[root@localhost ~]# sestatus
SELinux status: disabled
[root@localhost ~]# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Reply With Quote
  #9  
Old 04-12-2017, 16:57
artem_cher artem_cher is offline
Junior Member
 
Join Date: Feb 2015
Location: Vladimir
Posts: 29
Default

Настроил syslog по этому мануалу https://forum.sys-adm.in/index.php?topic=4445.0
Логи приходят.
Reply With Quote
  #10  
Old Yesterday, 07:00
vist64 vist64 is offline
Junior Member
 
Join Date: Dec 2011
Posts: 16
Default

А cpan как настраивал?
Использовал еще и обновленную версию статьи https://github.com/v-zhuravlev/zabbix-syslog
Пытаюсь настроить на Centos 7, как правильно установить и настроить cpan и его модули непонятно...
Reply With Quote
Reply

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


All times are GMT +2. The time now is 06:24.