۲۸
آبان

zabbix syslog 監視 6

この記事では筆者の実際の経験と検証を元に、Zabbixによるログ監視を行う方法を解説します。また、無料かつ5分でログ監視を始める方法も紹介していますので参考にしてみてください。, Zabbixサーバーを立ち上げるにあたって必要となるのは以下のような作業です(Zabbix構築手順の詳細を知りたい方はこちらの記事をご参照ください)。, これらの作業において、最も考慮すべきはZabbixのバージョンとその他(OS機能、PHP、Webサーバー、DBサーバーのバージョン)との互換性で、実際にはテスト環境で検証してみる必要があります。また、このZabbixサーバー自体や、関連するサーバーやネットワーク機器の導入、設定、運用には追加のコストや要員の確保が必要になります。, Zabbixサーバーは、監視対象のサーバーに導入されたZabbixエージェントと連携して監視対象リソースの情報を得ます。すでにZabbixでの監視を行っている環境ではこのような情報のルートができているはずですので、次に必要になるのは「監視対象リソース」としてログの情報を追加することとなります。, 監視対象サーバーは「Host」として登録し、そのサーバー上での監視項目(監視対象リソース)を「Item」として登録します。さらに監視する上で何を見るかを「Trigger」として登録することにより監視が可能になります。今回はWindowsのイベントログ監視やSyslog監視の設定を「Item」として登録することになります。, 今回はWindowsのイベントログおよびLinuxのSyslogの監視方法を解説します。ここからの説明は、前述の構築と監視対象サーバーへのZabbixエージェントのインストール、また、以下の図に示す、メインメニューの 設定->ホスト->ホストの追加 で監視対象サーバーの追加が完了していることが前提です(Zabbixエージェントのインストールと設定手順の詳細を知りたい方はこちらの記事をご参照ください)。, ここからは、Windowsのイベントログを監視するための設定手順を解説します。Syslog編と通知設定も合わせてご参照ください。, アイテムの追加画面で、イベントログに関する情報を次の図に記述したように入力します。ここで重要なのは、「タイプ」に「Zabbixエージェント(アクティブ)」を指定することです。「キー」に指定するのはeventlog[イベントログのタイプ]になります。ここではsystemを指定しています。「データ型」は「ログ」です。入力が終了したら、下にある「追加」ボタンを押して設定を保存します。, 次に行うのはトリガーの作成です。ホストの画面の「トリガー」をクリックして、さらに「トリガーの作成」ボタンを押します。, 「トリガー作成」画面で、必要な情報を入力し、「追加」ボタンを押して保存します。今回「キー」の項目に指定したのはsystemのイベントログで「警告」のマークがついたものを拾うという内容です。, ホストの画面の上部にある「アイテム」をクリックし、「アイテムの作成」をクリックします。, 図に記述したように入力します。ここで重要なのは、「タイプ」に「Zabbixエージェント(アクティブ)」を指定することです。「Zabbixエージェント」を選択するとログの監視はできません。「キー」に指定するのはlog[ファイルの名前]になります。入力したら「追加」ボタンを押して保存します。, それぞれの入力値に関する詳しい情報はZabbixのマニュアルに記載されていますので、参照してください(https://www.zabbix.com/documentation/4.0/manual)。以下の図はその抜粋です。, ここで、問題が発生します。単純にSyslogをアイテムとして追加した状態ではエラーになってしまいます。, これは、「ファイルを読む権限が無い」というエラーです。これは下の図を見るとわかるようにSyslogの属性でroot以外のユーザーに読み込みが許可されていないことが原因です。Zabbixエージェントはzabbixというユーザー(および同名のグループ)で稼働していますので、権限が無いことになります。, 前述のエラーを回避する方法は、いくつかありますが監視対象サーバーでのセキュリティのリスクを考慮すると、Syslogのみの権限変更で対応する方法が最もリスクが低いと考えられます。方法は以下の図のように、Syslogのオーナーのグループをzabbixエージェントのグループであるzabbixに変更した後に許可属性を変更することによって実施します。, Syslogの属性の変更を行っただけだと、後々に問題が発生します。logrotateが実行されてしまうと属性が元に戻ってしまうことです。これを防ぐためには、logrotateの設定の中にグループと属性の指定を入れてしまう必要があります。これは以下の図のように行います。編集するファイルは/etc/logrotate.d/syslogです。, 次に行うのは、監視を行うアイテムに対するトリガーの設定です。ホストの画面の上部から「トリガー」をクリックし、さらに「トリガーの作成」ボタンを押します。, トリガーの作成画面でトリガーの設定を行います。重要なのは「条件式」の部分です。記述する際の形式は以下のようになります。詳細な情報についてはZabbixのマニュアルの「トリガーの条件式」の項目を参照してください。, 今回のSyslogの設定においては、検知する文字列を”warning”として設定しています。, この設定により、Syslog上に「warning」という文字が書き込まれると、監視ダッシュボード上に表示されます。, ここまで行った設定によって、ログ監視を行うことができますが、通知につなげるためにはさらに設定が必要です。ここでメールによって通知を行うための設定のやり方を解説します。, 名称に任意の名前を入れ、条件にトリガー名を指定して、追加ボタンを押します。最後に「実行内容」をクリックします。, 「実行内容」に「メッセージの送信」、その下で送信先を「グループ」か「ユーザー」で指定、最後に「追加」ボタンを押して設定を保存します。, ここまでのステップによって、「トリガー」で設定した情報を検知した場合に、ここで指定した宛先にメールが送信されることになります。当然ですが、この設定とは別に、メールサーバー等の設定ができている必要があります。, 以上の方法によって、検知したトリガーの状態の通知までを自動的に行うことができます。, Zabbixによる監視にトライして、わずらわしさや難しさを感じた方もいるのではないでしょうか。そんな方はここで紹介する方法も試してみてください。, 数あるサーバー監視ツールの中でも、監視を開始するまでの工数が最もかからないもののひとつがSaaS型ツールの「Site24x7(サイトトゥエンティーフォーセブン)」です。無料で始められる上、1,750円/月からスモールスタートできるのも好評で、今ユーザーが増えています。, ここからは、そのSite24x7でログを監視する具体的な方法を紹介します。Windowsイベントログ監視編とSyslog監視編の設定手順と、最後に通知設定の手順を紹介します。, Site24x7のプリープランのサインアップページ(https://www.site24x7.jp/signup.html?pack=1&l=ja)にアクセスして必要な情報を入力して、サインアップ手続きを行います。必要なのはメールアドレスとパスワードだけです。クレジットカード情報は不要なので安心です。, 以下のように、管理画面の「監視」の右にある「+」をクリックします(サインアップ直後のようこそページから始める場合は、「サーバー監視」をクリックします)。, リストの中から「Windowsサーバー監視」を選択します(ようこそページから始めた場合は、Windowsアイコンをクリックします)。, リンクのボタンを押してエージェントのインストーラーをダウンロードします。ダウンロードしたファイルを対象のWindowsサーバーにアップロードして、実行すると「デバイスキー」の入力を求められますので、ここで表示されているデバイスキーをコピーしてペーストし、インストールを完了させます。, 対象サーバー上で、エージェントが稼働すると、以下のように「ホーム」画面にサーバーが表示されます。, 管理コンソールの左側のメニューから「管理」->「アプリケーションログ」を選択し、「ログプロファイル」の右にある「+」をクリックします。, ログプロファイルの作成画面で、以下のようにWindowsインベントログの指定をします。「ログの種類」から「Windows EventLogs」を選択、「Windows Event Types」で必要なタイプを選択、「このログプロファイルをこれらのサーバーに関連付ける」で対象サーバーを選択して「保存」をクリックして保存します。, 「管理」->「アプリケーションログ」->「ログの種類」で「Windows Event Logs」の右にある「無効化済み」のボタンをクリックして「有効化済み」にします。, リストの中から「Linuxサーバー監視」を選択します(ようこそページから始めた場合は、Linuxアイコンをクリックします)。, 次の画面にあるように、エージェントのインストールのためのコマンドが表示されるので、これをコピーして対象のLinuxサーバー上で実行することによってエージェントがインストールされます。, ログプロファイルの作成画面で、以下のようにSyslogの指定をします。「ログの種類」から「SysLogs」を選択、「Log Source」で「Local File」を選択し、ファイル名を指定します。「このログプロファイルをこれらのサーバーに関連付ける」で対象サーバーを選択して「保存」をクリックして保存します。, 「管理」->「アプリケーションログ」->「ログの種類」で「SysLogs」の右にある「無効化済み」のボタンをクリックして「有効化済み」にします。, 「管理」->「アプリケーションログ」->「アラート」を選択します。そこには自動的に設定されたアラートのリストが表示されます。, 定義されたアラートをクリックすると内容を変更できます。このアラートの発生時の宛先を「ユーザーアラートグループで設定します。設定したら「保存」ボタンを押します。, 「管理」->「ユーザーとアラートの管理」から「ユーザーアラートグループ」を選択します。, ここで、適切なグループの設定を確認します。必要に応じて、「ユーザー&アラート」でユーザーを追加した上で、ここからグループに追加する等の変更を行います。, この記事では、Zabbixを使用してログ監視を行うために実施すべきステップを解説し、同様のことをSite24x7で行うために必要なステップも述べてきました。お分かりのように、何も無い状態からの作業はSte24x7の方が簡単で迅速に行うことができます。また、ツールに関する専門的な知識も必要ありません。ただ、特殊な要件に応えるという観点では、Zabbixの方が拡張性があり、高度な作り込みも可能であるとも言えます。, ここで、考慮すべきは作業内容だけではなく、何が自分の目的にあっているかと言うことです。, 例えば、管理するサーバーは分散していて台数もタイプも頻繁に変わってゆくような環境において必要なのは作り込める機能の豊富さよりは変更の容易さや設定に必要となる知識がどのくらいかと言うことになるため、Site24x7も選択肢に入ってきます。, 今回、Zabbixでログ監視を行うことを考えていらっしゃる方は、この機会に一度Site24x7を使用して見ることによって、どちらが本来の自分の目的に合うか、今後の拡張に容易に対応できるかを改めて検討する機会を得ることができるでしょう。有料プランも月額1,750円からなのでスモールスタートも可能です。必要なのはメールアドレスのみなのでお気軽にお試しください。, プランと価格の詳細はこちら: すぐに忘れてしまうのでこちらに残しておきます。 アプリ系のログは通常はfluentdを使ってログをゴニョゴニョしてメールを飛ばしているが システム系ログをZabbixで監視設定した時のメモ。テンプレートにすれば楽なので。 ポイントは普通に設定してしまうと監視対象のログの全メッセージが Zabbixに格納されてしまい、無駄に容量食うので必要なキーワードだけを監視対象にしたい。 ローカル(zabbix-server)のログ監視はできるのに、 なぜリモート先のログ監視はできないのか。 ハマりまくったので、先輩に聞いたらある項目を設定するだけで解決となりました。 なので、みなさんハマらないようにzabbixログ監視の設定方法をブログします。 いつもお世話になっております。 [環境] CentOS6.4 Zabbix-Server2.4.6. テスト文字列へ条件式で設定した文言のうち例として「error」を入力し、テスト条件式をクリックし確認する, 4.アクションの設定、 これは正規表現にマッチしないのでヒストリに格納されない。想定通りの動き. データ型 :ログ logger -p user.warn -t [TEST] "logger test \"warn\"" 設定 -> テンプレート -> <任意のテンプレート>アイテム -> アイテムの作成, 名前 :ログ監視(/var/log/messages) 気をつけるのはタイプをZabbixエージェント(アクティブ)に、データ型をログにすれば問題ありません。 キーは今回どこのログを監視したいのか入れること。@以下は先ほど正規表現で指定した名前を入れます。, みんなもハマらないようにしよう! zabbixのバージョンによって条件式が違うから注意!, 1989年生まれのLancers SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、AnsibleやTerraformでのインフラコード化を推進。副業では数社サーバー保守、未経験によるエンジニアのメンターなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、グループ会社のインフラをECS/Fargateへ移行、CakePHP4での管理画面作成、メンター、分析基盤の運用を担当している。, このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。, 今回S3にある、圧縮された配列でできているJSONファイルをembul 続きを読む…, !!

ヒーリング 斗 プリキュア 動画 7, マイクラ 衝撃波 コマンド 27, 藤ヶ谷太輔 母親 年齢 46, ラップ フロウ 種類 19, Ryzen Cpu List 4, 知恵の輪 はずる 答え 4, お腹 皮下脂肪 エアロバイク 8, 有働由美子 髪型 ボブ 7, ベンツ修理士の店 M&m 評判 30, 仮面ライダーゼロワン 映画 時 系列 6, Bmw 7シリーズ Acc電源 4, 恐竜展 2020 上野 10, ビューティフル ライフ 再放送 5, ラッシュ パワーマスク いちご鼻 6, ビバルディ 春 楽譜 リコーダー 8, 乃木坂46 君が扇いでくれた メンバー 5, パッチギ 韓国 評価 15, ヒロアカ 売上 落ちた 30, Prolong Extend 違い 6, シーケンス制御 信号機 回路図 59, Google Suggest Api 商用 利用 6, Secret Base 君がくれたもの Zone Mp3 44, 宛先 英語 Cc 32, ディズニープリンセス 曲 ランキング 6, Bw2 イッシュ図鑑 御三家 26, 相模貨物 横浜羽沢 撮影地 20, 刑事 7 人 シーズン 3 最終 回 ネタバレ 24, 朝顔 押し花 工作 11, シェリー 髪型 オーダー 4, まちがいさがし カラオケ 女性キー 9, タイヤホイール 買取 オートバックス 6, チワワちゃん 犯人 吉田 17, セス 名前 意味 6, 野獣 語録 なんj 28, 矢作穂香 古川雄輝 結婚 8, Tokyovania Para Piano 5, シア 意味 マレーシア インドネシア 6, 無印 パンツ レディース おすすめ 20, 剣盾 通信交換 切断 13, 南極料理人 Kdd 清水 実話 41, 水星 Feat オノマトペ大臣 (roller Skate Disco Remix Mp3) 8, 慕情 ( サザン 本人) 28, カマタマーレ ジュニア ユース 月謝 35, タミヤ 恐竜 レビュー 7, サンサーラナーガ2 カオスドラゴン 敗北 22, 20世紀fox ファンファーレ Mp3 20, 高岡蒼 甫 嫁 16, Ark 緑色の宝石のかけら 使い道 4, サウザンドストーム Ex カイドウ 19, 堀内 実 結 ブログ 8, ロール 抑える 運転 7, 今田 美桜 無料 スマホ 壁紙 13 7, ウイニングポスト9 2020 ダンスパートナー 32, 歌ネット Ip ブロック 7, 緋弾のアリアaa 14巻 感想 7, 動物園 塗り絵 無料 10, 足立区 交通事故 2020 37, 長谷直美 娘 インスタ 6, Plus Member Id 無料 4, 足の甲 痛み サポーター 9, メヒア 5億 なんj 13, 当たり前 感謝 名言 21, 覚醒 Superfly Mp3 8, Fラン 大学生 の就活 42, Bun 意味 うさぎ 6, Dramatic 意味 スラング 10, 富士食材 藤枝 定休日 4, ジュラシックワールド セリフ 英語 5, 玉川大学 偏差値 2020 6, Tokio 縮毛矯正 やり方 30, 本村健太郎 若い 頃 15, プラレール 2歳 早い 16, にちゃんねる 徳島 コロナ 26, 生後1ヶ月 体重 増えすぎ 混合 4, アッキーナ バイク 値段 4,