記錄檔監控-登入紀錄(/var/log/secure)
前言:監控記錄檔需有以下條件:
1﹒Agent 需為主動模式
Web 上設定的主機名稱(host name)需與 ageng 的 zabbix_agentd.conf 文件裡的 Hostname 設定值相同,在這裡我們要監控主機
名為 zabbix4-test1,所以 ageng 主機裡的 zabbix_agentd.conf 設定值 Hostname= zabbix4-test1 是必需的
2﹒Agent 需針對記錄檔有讀取的權限,於欲監控 Centos 主機執行如下指令
#chown zabbix.root /var/log/secure
Zabbix WEB 範例如圖:
一﹒至 zabbix4-test1 新增新的 item
二﹒點擊 Create item
三﹒填入設定值,最後 Add 新增
四﹒新增後的頁面往下拉,可看到剛建立的 login secure,點選 login secure
五﹒之後再點選上方的 Triggers
六﹒再點選右上方的 Create trigger
七﹒出現頁面後先點選 Add
八﹒出現新的視窗之後,點選 Select
九﹒會出現 items 的選項,尋找 loginsecure,然後再點選
十﹒於新視窗點選 Function 旁的區塊,如圖
十一﹒選擇 regexp() 開頭的選項,如圖
十二﹒V 的欄位輸入 session opened for user,Result = 1,然後點選 insert,如圖
十三﹒最後再填入此 Triggers 的 name 填入及安全等級選擇 Warning,點選 Add,這樣就算完成此實例了,登入被監控的主機測試看看,是否有告警出來了
十四.最後來確認,如下圖,已獲取計算完畢
頁:
[1]