zabbixのSSHログイン監視を実装したい
掲題の通りです。
ZabbixによるSSHログイン監視を実装したいのですが、どのような設定をすればよいかわかりません。
とりあえず、
アイテムキー
ssh.run[SSH_Check,{HOST.IP1} ,22,UTF-8]
実行するスクリプト
echo 1
トリガー
{03_Test_templete_SSH_Check:ssh.run[SSH_Check,{HOST.IP1} ,22,UTF-8].last()}<>1
を設定しました。
想定通り、1を返してくれたので接続できているかともいますが、
SSHログインを監視するだけであればこの設定で問題ないでしょうか?
fripper - 投稿数: 495
意図したSSH経由のログインが実行され、コマンドが実行されているかは
対象ホスト側で /var/log/secure や history、lastlog 等を確認されるのがベストだと思います
または、1度「実行スクリプト内容」のコマンドを別のものに変えてみて‥
「echo 1」→「echo success」等
コマンド相応の値が得られているかを確認されるのが良いかと思います
設定されているトリガーの場合
A・接続成功、コマンド出力結果も想定通り →正常として判定
B・接続は成功しているが、コマンド出力結果が想定外の時 →障害として検知
については問題なく検知できるかと思います
以下のような場合には、アイテムが「取得不可」のステータスへ変化してしまい、
新しい取得結果値が保存・収集されない状態になってしまいますので
C・ID/PASSや鍵設定等が悪くてログインに失敗した時
D・ネットワーク障害、相手サーバの停止、相手サーバ側のSSH-Daemon停止、等で接続不能の時
last() を利用するようなトリガーは評価されず、障害発生のアクション等は実行されません
C・Dの場合にもアクションによる通知を実施したい場合には、アクション設定の画面から
・ソース「内部イベント」
・イベントタイプ「アイテムが"取得不可"の状態」
・アイテム「今回のSSHチェックのアイテムキー」(本アイテムのみに絞りたければ)
とするようなアクションを、別途指定する必要があります
https://www.zabbix.com/documentation/3.0/manual/config/events