同一VPC内のUbuntu Serverのsyslogログ監視 - aktnk/til GitHub Wiki

Zabbix Serverと同じVPCネットワークにたと上げたUbuntu 20.04LTSサーバのログ監視を行う。

• 当該ホストに監視アイテムを登録する。
  • zabbix-agentの実行ユーザzabbixが、今回監視するログファイル/var/log/syslogにアクセスできるよう、admグループに所属させた後にzabbix-agentを再起動する。

    # usermod -a -G adm zabbix
    # service zabbix-agent restart
    

  • Configuration > Hosts を選択し表示されたホストの中から該当するホスト欄に表示されたItemsを選択する。
  • 表示されたページの右上にある[Crate Item]ボタンを押し、下記項目を入力する。
    • Name:(監視アイテムの名前)
    • Type:Zabbix agent(active)
    • Key:[Select]ボタンを押し、表示されたウインドウから"log[file,,…]"を選択し、下記を入力する
      • log[/var/log/syslog,"(syslog内の監視するログメッセージを正規表現で指定)",,,skip,,,,]
      • Type of information:Log
      • Update interval:(ログ監視を更新する時間)
      • History storage period:Storage periodを選択し、(保存期間)を入力
    • [Add]ボタンを押す。
  • 動作確認のため、当該ホストにログインし、loggerコマンドを使い動作確認を行う。
    • Keyの正規表現に"test"を指定したものとし、log[/var/log/syslog,"test",,,skip,,,,]、当該ホストのコマンドラインから下記を実行する

      # logger -t test Hello Zabbix
      #
      

    • ZabbixのMonitoring > Latest dataを選択、Hostsに当該ホストを選択し、[Apply]ボタンを押す。
    • 表示されたLatest dataの一覧から、ItemのNameに設定したItem欄を探し、右端のHistoryを選択する。 　　* 正しく設定できていれば、先にloggerコマンドで送信したメッセージtest: Hello Zabbixと表示されるはず。
      • もし表示されないようであれば、当該ホストで動作しているzabbix-agentのログ(/var/log/zabbix/zabbix_agent.log)を確認し、エラーメッセージがあればそのエラーの原因を取り除く必要がある。