監控日誌檔案

2021-10-08 08:27:20 字數 3142 閱讀 8681

環境

名稱主機名

ip服務端

wangyitong

192.168.232.128

客戶端wyt3

192.168.232.132

[root@wyt3 ~]# ls


[root@wyt3 ~]# unzip pyscripts-master.zip //解壓安裝包


[root@wyt3 ~]# cd pyscripts-master


[root@wyt3 pyscripts-master]# ls


[root@wyt3 pyscripts-master]# ls


log.py


[root@wyt3 pyscripts-master]# ls /scripts/


check_process.sh


[root@wyt3 pyscripts-master]# mv log.py /scripts/ //移動到放置指令碼目錄


[root@wyt3 ~]# cd /scripts/


[root@wyt3 scripts]# ls


check_process.sh  log.py


[root@wyt3 scripts]# chmod +x log.py  //執行許可權


[root@wyt3 scripts]# ll


total 8


-rwxr-xr-x 1 root root  139 jul 21 05:52 check_process.sh


-rwxr-xr-x 1 root root 1854 mar 22 16:09 log.py


[root@wyt3 scripts]# tail -f /var/log/secure //檢視錯誤日誌


jul 21 15:10:36 wyt3 sshd[45342]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.232.1  user=root


jul 21 15:10:36 wyt3 sshd[45342]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"


jul 21 15:10:39 wyt3 sshd[45342]: failed password for root from 192.168.232.1 port 49376 ssh2


jul 21 15:10:44 wyt3 sshd[45342]: error: received disconnect from 192.168.232.1 port 49376:0:  [preauth]


jul 21 15:10:44 wyt3 sshd[45342]: disconnected from 192.168.232.1 port 49376 [preauth]


[root@wyt3 scripts]# ls


check_process.sh  key  log.py


[root@wyt3 etc]# vim zabbix_agentd.conf


//加入下列內容


userparameter=check_logs[*],/usr/bin/python /scripts/log.py $1 $2 $3


[root@wyt3 ~]# python /scripts/log.py /var/log/secure /tmp/seek failed


1[root@wyt3 ~]# 


[root@wyt3 ~]# python /scripts/log.py /var/log/secure /tmp/seek failed


0
[root@wyt3 ~]# cd /var/log/


[root@wyt3 log]# setfacl -m u:zabbix:r secure //給檔案可讀許可權


[root@wyt3 ~]# ls /tmp //自動生成日誌檔案

				
zabbix之日誌檔案監控
一 日誌item介紹 下面介紹zabbix另乙個 重量級 的功能 日誌檔案監控,它最主要的是監控日誌檔案中有沒有某個字串的表示式,對應日誌輪轉與否,zabbix都支援。在配置item的時候,type選擇zabbix agent active 這裡主要需要配置的是key。下面是監控日誌的兩種key l...

				
zabbix之日誌檔案監控
一 日誌item介紹 下面介紹zabbix另乙個 重量級 的功能 日誌檔案監控,它最主要的是監控日誌檔案中有沒有某個字串的表示式,對應日誌輪轉與否,zabbix都支援。在配置item的時候,type選擇zabbix agent active 這裡主要需要配置的是key。下面是監控日誌的兩種key l...

				
zabbix之日誌檔案監控
一 日誌item介紹 下面介紹zabbix另乙個 重量級 的功能 日誌檔案監控,它最主要的是監控日誌檔案中有沒有某個字串的表示式,對應日誌輪轉與否,zabbix都支援。在配置item的時候,type選擇zabbix agent active 這裡主要需要配置的是key。下面是監控日誌的兩種key l...