Zabbixでログ監視&メール通知

要件定義

今回はZabbixでログ監視をしながら不穏を検知した際にメールを飛ばすということをやっていきたいと思います。

今回は特定の文字列をトリガーにして、自身のGmailアカウントにメールを送信する設定をします。

Zabbix設定

監視アイテム作成

「設定>ホスト>アイテム>アイテムの作成」を押下。

名前LogCheck
タイプZabbixエージェント(アクティブ)
キーlog[/var/log/hoge.txt,hoge]
データ型ログ
監視間隔任意
ヒストリの保存期間任意

トリガー作成

「設定>ホスト>トリガー>トリガーの作成」を押下。

名前Detct_hoge
深刻度警告
条件式{Zabbix server:log[/var/log/hoge.txt,hoge].str(hoge)}=1
障害イベント生成モード複数
手動クローズを許可許可

条件式は追加を押下し、上で作成したアイテムを選択し、関数でstr()を選択すれば簡単に作成できる。もちろんコピペでもおけ。

メディアタイプ作成

「管理>メディアタイプ>メディアタイプの作成」を押下。

名前任意
タイプメール
SMTPサーバsmtp.gmail.com
SMTPサーバポート番号465
SMTP helosmtp.gmail.com
送信元メールアドレス任意
認証ユーザ名とパスワード
ユーザ名Googleアカウント
パスワードGoogleアカウントパスワード

ユーザ設定

「管理>ユーザ>ユーザ名>メディア」を押下。

タイプ上で作成したメディアタイプ
送信先送信先メールアドレス
有効な時間帯任意
深刻度任意
有効/無効有効

アクション作成

「設定>アクション>アクションの作成」を押下。

アクションタブ

名前任意
実行条件トリガ
等しい
上で作成したトリガ
有効/無効有効

実行内容タブ

ステップ間隔任意
ユーザに送信上で設定したユーザ
次のメディアのみ使用上で作成したメディアタイプ

これで設定は完了です。

実験

それでは試しに不穏ログを流してみたいと思います。

$ echo "hoge" >> /var/log/hoge.txt

Gmailにメールが送信されていれば設定完了です。エラーが出ている場合はGoogleアカウントの設定から安全性の低いアプリへのアクセスを許可して下さい。それでも駄目な場合はGoogleアカウントのパスワードを再設定すると治ることがあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA