sshdが起動していないとログインに困ります。もし停止してしまったら再起動させるアクションも加えます。
ZABBIXの公式ページで公開されていますが、これに/var/log/secureを取得するアイテムを加えます。
http://www.zabbix.jp/documents/template
Template_App_sshdもインポートするとエラーが出てしまうため1つ1つ作成します。
やり方は前回と同じです。
アプリケーション
アイテム
トリガー
次にアイテムを1つ追加します。不正アクセスなどされるとログを消されてしまうこともあるため定期的にZabbix serverで取得しておきます。
名前: Log of $1
タイプ: Zabbixエージェント(アクティブ)
キー: log[/var/log/secure]
データ型: ログ
更新間隔: 300
ヒストリ保存期間: 90
アプリケーション: SSH
以上で完了です。
Zabbix serverにTemplate App sshdを適用しておきましょう。
最後にアクションとしてsshdの障害のときにsshdを再起動するようにします。
今回も作成したテンプレートのxmlファイルを公開しておきますので、うまくいってない方がいらっしゃればお使いください。
Template_App_sshd
今回はここまで。
0 件のコメント:
コメントを投稿