日本Zabbixユーザー会フォーラム

Zabbixソフトウェアのインストール、設定、監視設定、バグ報告に関する質問。日本Zabbixユーザー会のサイトやその他の質問もこちら。

Windowsイベントログでユーザがログオンした履歴を収集したい

2019/01/04 - 11:20 (金) misaki - 投稿数: 69

【環境】zabbixサーバ・・・CentOS7.5/zabbix 4.0.1

いつもお世話になっております。

Windowsサーバへユーザがログオン成功したことのみを監視したく、アイテム「eventlog」の
2つ目の引数<regexp>でログオンタイプ10のイベントを正規表現でひっかけたいのですがう
まく行きません。
この2つ目の引数の正規表現の指定方法に不備があるのでしょうか?
下の(3)の設定ではユーザがログオンした場合にイベントが発生するので正規表現は間違いない
と思っていますがアイテムでの設定方法が分からず困っております。

■やりたいこと
 (1)アイテムでログオンタイプ:10のイベントログのみを収集したい
 (2)Windows Serverのバージョンの違いにより、イベントログの「ログオン タイプ:<tab>10」
  の行の<tab>の数が異なるので、eventlogの2つ目の引数で固定文字列ではなく正規表現で
  tab数の違いを許容したい。

■以下アイテム設定を行ってみましたがWinイベントが発生してもデータ取得できませんでした
 (1)正規表現に登録している「winlogon」を指定した場合
   eventlog[Security,@winlogon,,,4624,,skip]

Zabbix_SenderのUNIXTIMEについて

2018/12/28 - 11:34 (金) nnagashima - 投稿数: 9

ファイルに書き込まれた内容をZabbixSenderを使用して、アイテムのZabbixトラッパーに値を入れ込むことを検証しており、
1点うまくいかない事象があります。

ファイルの中身のUNIXTIMEの日付が2日前のものをアイテムに登録したいのですが、
コマンド上は正常に完了しているもののアイテムに値が登録されておりません。

【取り込むファイル】

# ls -la /tmp/***_20181228-4580-1m7z4ie
-rw------- 1 zabbix zabbix 54 Dec 28 02:15 /tmp/***_20181228-4580-1m7z4ie →「2018/12/28 11:15:00」にファイル作成

# cat /tmp/***_20181228-4580-1m7z4ie
***** ***** 1545790500 53066456.0 →「2018/12/26 11:15:00」

【ZabbixSenderの実行結果】
# zabbix_sender -z ***.***.***.*** -p ***** -T -i /tmp/***_20181228-4580-1m7z4ie

ログ監視で、正規表現に複数行該当する場合、1行分だけを取得し、DBへの負荷を下げる方法

2018/12/27 - 10:06 (木) oota - 投稿数: 5

タイトルの通りですが、zabbix2.2を使用しており、ログ監視で正規表現(IPアドレスを対象)に該当する行を
取得し、連続して取得した場合にトリガーを発動させたいと考えております。

DR環境で、通常はログがないのですが、対象のログを継続して検出し始めた場合に、
特定のアクションを実行するのが目的です。
該当するログについては、出力し始めるとかなり大量に出てしまうため、DBへの負荷を心配しております。

maxlinesでなんとかなるのかなと試してみましたが、想定する動作にはなりませんでした。

どなたか、お力添え頂ければと思います。
log取得アイテムで難しければ、zabbix-senderで該当する行数だけ取得する方向で考えております。

複数ホストの監視アイテムにまたがるトリガの挙動について

2018/12/26 - 13:23 (水) ikemo - 投稿数: 48

いつもお世話になっております。
下記監視環境において、URL監視を行っておりますが、
特定の条件の場合、想定通りの動作とならず原因を調査しております。
--------------------
・zabbixバージョン(3.0.9)
 zabbix-web-japanese-3.0.8-2.el7.noarch
 zabbix-server-mysql-3.0.9-1.el7.x86_64
 zabbix-release-3.0-1.el7.noarch
 zabbix-web-3.0.8-2.el7.noarch
 zabbix-get-3.0.8-2.el7.x86_64
 zabbix-web-mysql-3.0.8-2.el7.noarch
 zabbix-agent-3.0.8-2.el7.x86_64
--------------------
・OSバージョン
 CentOS Linux release 7.2.1511(64bit)
--------------------
・ホスト
  関係するホストは以下2ホスト
  HostA(127.0.0.1)
  HostB(127.0.0.1)(zabbixProxy経由)
--------------------
・Webシナリオ

バージョンアップ時のテンプレートの更新に関して

2018/12/21 - 18:43 (金) Nkjm - 投稿数: 50

いつもお世話になっております。
Zabbixをメジャーバージョンアップした際のテンプレートに関して質問させてください。

現在使用しているZabbixですが、これまで2.2.10 → 3.0.7とバージョンアップをして
利用しており、今回4.0.3へバージョンアップをしようと検討しています。

バージョンアップはyumで行っておりますが、テンプレートはバージョンアップした版の
ものに置き換わらないという認識でおります。
(この時点で間違っておりますでしょうか?
https://zabbix.org/wiki/Zabbix_Templatesの記載からそう読み取っております)

置き換わらないという仮定で話を進めさせていただきますが、その場合は下記の
場所から更新したいテンプレートをダウンロードしてインポートするのが推奨される
手順と考えてよろしいでしょうか。

https://zabbix.org/wiki/Zabbix_Templates/Official_Templates

しかし、上記のURLには4.0系のテンプレートが公開されておらず、Zabbix自身を4.0に
バージョンアップしても最新のテンプレートを現状では利用出来ないということでしょうか。

以上、恐れ入りますがよろしくお願いいたします。

コンテンツ配信

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)