記錄檔監控-登入紀錄(/var/log/secure)

admin

前言：
                       監控記錄檔需有以下條件：
                       1﹒Agent   需為主動模式
                                 Web   上設定的主機名稱(host name)需與    ageng   的   zabbix_agentd.conf   文件裡的   Hostname   設定值相同，在這裡我們要監控主機
                                    名為   zabbix4-test1，所以   ageng   主機裡的   zabbix_agentd.conf    設定值   Hostname  =   zabbix4-test1   是必需的
                       2﹒Agent   需針對記錄檔有讀取的權限，於欲監控   Centos   主機執行如下指令
                           #chown   zabbix.root   /var/log/secure

Zabbix   WEB   範例如圖：
一﹒至   zabbix4-test1 新增新的   item


二﹒點擊   Create   item



三﹒填入設定值，最後   Add   新增



四﹒新增後的頁面往下拉，可看到剛建立的   login secure，點選 login secure


五﹒之後再點選上方的 Triggers


六﹒再點選右上方的 Create trigger


七﹒出現頁面後先點選 Add


八﹒出現新的視窗之後，點選   Select


九﹒會出現 items 的選項，尋找   login  secure，然後再點選


十﹒於新視窗點選   Function 旁的區塊，如圖


十一﹒選擇 regexp() 開頭的選項，如圖


十二﹒V 的欄位輸入 session opened for user，Result = 1，然後點選 insert，如圖


十三﹒最後再填入此 Triggers 的 name 填入及安全等級選擇 Warning，點選   Add，這樣就算完成此實例了，登入被監控的主機測試看看，是否有告警出來了


十四．最後來確認，如下圖，已獲取計算完畢