日本Zabbixユーザー会フォーラム

Zabbixソフトウェアのインストール、設定、監視設定、バグ報告に関する質問。日本Zabbixユーザー会のサイトやその他の質問もこちら。

セキュリティ装置のログ監視におけるフィールド値の条件判定トリガーについて

2022/12/08 - 22:55 (木) filock_kb - 投稿数: 6

Ver 5.0を使用しております。

Paloaltoなどのセキュリティ装置からのログを
シスログサーバに集約し、Zabbixエージェントの
アクティブチェックで特定の条件に合致するログを検知した場合に
アラート発報をするような監視をしたいのですが、判定したい条件が複雑であるため、
どのように設定すれば実現できるのか(そもそもできない可能性もあります)を
アドバイスいただけないかご相談です。

該当のログフォーマットは、下記のように半角カンマ区切りとなっており、
特定のフィールドの値を条件にメール通知のアクションを実装したいと考えています。

==============================================
(発生日時), (送信元IP), (送信先IP), (優先度), (送信先ポート), (プロトコル)
Dec 8 09:00:00, 10.10.10.10, 20.20.20.20, infomation, 80, tcp
Dec 8 09:01:00, 10.10.10.10, 20.20.20.20, high, 443, tcp
==============================================

■実装したい条件例
 ・優先度の値がhigh かつ

アイテムヒストリのデータ保存期間につきまして

2022/12/06 - 12:47 (火) tam2 - 投稿数: 30

度々お世話になります。Ver6.2.3です。

”管理”–”一般設定”–”データの保存期間”–”ヒストリ”–”データ保存期間”を希望の保存期間へ変更いたしました。
本設定を行うことによりアイテムのヒストリデータ保存期間が一括で変更されるという認識でおりましたが、
保存期間が変更されたアイテムとされないアイテムを確認いたしました。
上記、”管理”–”一般設定”–”データの保存期間”–”ヒストリ”–”データ保存期間”はどの設定にどのように反映され
るのか、ご教示頂けますと幸いです。

理解不足で説明に不備がございましたら本当に申し訳ございません。
何卒宜しくお願い申し上げます。

ステータスのソートについて

2022/12/06 - 10:30 (火) tam2 - 投稿数: 30

お世話になっております。Ver 6.2.3を使用しております。

ディスカバリの設定が多く、ステータスのソートができればと思っておりますが、その機能がありますか、また何らかの設定でできるのかをご教示頂きたく思いました。
ディスカバリアクションのように、ステータスを押下すると有効無効のソートができるようなイメージです。
完了したディスカバリの削除が今のところできない為、ディスカバリの設定が多く、有効のものだけ検索するのに手間がかかっております。

ご教示方、何卒宜しくお願い申し上げます。

32bit端末のSMART監視ができない件につきまして

2022/12/01 - 10:00 (木) tam2 - 投稿数: 30

お世話になります。Ver6.2.3を使用しております。

====================
クライアントOS :Windows Embedded POSReady 7(周辺機器との兼合いでサポート切れは承知)
Zabbixエージェント:Windows i386 Agent2
smartmontools:7.3.1
Template:SMART by Zabbix agent 2 / Windows by Zabbix agent
====================

上記要件にてSmartの値のみサーバで取得できません(Windows by Zabbix agentの値は取得可能)
同要件で64Bit端末(Zabbixエージェントamd64)のSmartの値は取得できます。
Windows側設定は64bit端末と同様としております。
クライアントでsmartctlは使用できます。
サーバ、クライアント側のlogも確認いたしましたが、Smartに関わるものは確認できませんでした。
(そもそもSmartがlogを出すのかも分かりませんでした…)

Smart監視を初めて検証している為正負の判別が難しく、またこれから何をしてみれば良いのかな
ど思いつく事が今のところもうございません。
ですので有識者様にご教示頂けますと幸いに存じます。

メンテナンス機能につきまして

2022/11/30 - 18:19 (水) ama - 投稿数: 76

========================
OS:RHEL7.6
Zabbix:4.4
========================

いつもお世話になっております。

掲題の件につきまして、メンテナンス期間内にも関わらずメッセージが検知するという事象が発生しました。

メンテナンス登録内容は抜粋ですが、下記の通りです。
========================
タイプ:データ収集なし
設定有効期間の開始日時:2022-29 16:57
設定有効期間の終了日時:2022-30 16:57
状態:有効
期間のタイプ:一度限り
スケジュール:2022-30 16:57
期間:5m
========================

上記登録後の2022-29 16:58:53にメンテナンス登録したホストで発生したログからメッセージを取得していました。
また、2022-29 17:01:19に登録ホストで発生したログはメッセージを取得しておりませんでした。

登録したメンテナンスの設定反映は、ある程度の時間がかかるのでしょうか?

知見のお持ちの方、ご教授いただければ幸いです。

コンテンツ配信

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)