linux 监控 重复 告警信息,zabbix监控 Linux异常登录告警

最新推荐文章于 2024-05-12 18:22:14 发布
最新推荐文章于 2024-05-12 18:22:14 发布
阅读量324 收藏
点赞数
文章标签: linux 监控 重复 告警信息

这里我们使用zabbix提供的'log[file,,,,,]'来监控Linux的/var/log/secure文件。先介绍下这个log监控项:

1)监控项类型是Zabbix agent (active),返回数据类型是Log。

2)Zabbix agent要对监控的日志文件有可读权限,否则会返回unsupported。

3)参数介绍:

file- 日志文件的全路径。    regexp- 过滤日志的正则表达式。    encoding- 字符编码,默认为英文单字节SBCS(Single-Byte Character Set)。

maxlines- agent每秒发送给server(或proxy)的数据的最大行数,这个参数会覆盖掉zabbix_agentd.conf配置文件里的'MaxLinesPerSecond'参数。

mode- 可填参数:all(默认),skip(跳过旧数据)。    output- 自定义格式化输出,默认输出regexp匹配的整行数据。转义字符'\0'表示regexp

匹配的数据,转义字符'\N'(N=1..9)表示regexp里第N个分组匹配到的数据。如果填其他字符串就会覆盖掉regexp匹配的数据。

一、创建日志监控item

选择“Template OS Linux”模板,创建监控项item,配置如下:

da2a21f1285beb86492243243fbe5931.png

Name - 填"Login attempt"

Type - 选择Zabbix agent (active)

Type of information - 数据类型选择Log

Update interval (in sec) - 监控间隔60秒

Key - 填写如下:log[/var/log/secure,"(Failed) password",,,skip,]   ## 过滤/var/log/secure中的失败的用户登录请求(这里只过滤密码验证方式的登录)。

二、创建触发器trigger

我们继续选择“Template OS Linux”模板,为上面的监控项创建触发器。

1、用户登录失败的触发器配置

a9f839b739423d19b3d3871fc82e3934.png

Name - 填"Login attempt has failed"

Expression- 填写如下:

{Template OS Linux:log[/var/log/secure,"(Failed) password",,,skip,].str(Failed)}=1

表达式的含义为:如果用户登录失败了,item返回数据中会包含"Failed",则触发器被触发,

a6ca357e3c76c5ac6edcb2231d006295.png

{Template OS Linux:log[/var/log/secure,"(Failed) password",,,skip,].nodata(60)}=0  代表意思是:

60秒内没有新数据的话,触发器恢复。这样就保证了触发器不会一直在触发状态。

注意这两个写在一起会报错,所以分开写了!

2  设置告警 详情见 http://825536458.blog.51cto.com/4417836/1775379

三、Linux客户端配置

1、保证两个Hostname一致

第一个Hostname是指zabbix_agentd.conf配置文件中的"Hostname"参数;第二个Hostname是指主机配置里的"Host name"。

2 设置日志文件的权限

/var/log/secure的权限一般是600,zabbix agent对此文件没有权限。zabbix用户是agent的启动用户,所以我们要设置zabbix用户对/var/log/secure有可读权限,这样agent才能监控。

执行下面的命令,追加zabbix的可读权限:

chmod 755 /var/log/secure

最后可以在lastedata 里面查看产生的日志数据

192c45b4bed2073ba5139ba4c5a7ad77.png

注意: 如果发现/var/log/secure 不记录日志了,则重启 service rsyslog restart这个服务

吴聊创业金融
关注
Zabbix监控,飞书机器人告警,Grafana数据展示
w3243dsfsd56ygfh7665的博客
07-17 880
通过本文的介绍,我们了解了如何将 Zabbix 监控、Grafana 数据展示和飞书机器人告警有机结合,构建了一个强大的监控解决方案。通过 Zabbix监控可以实时监控各项指标,及时发现问题并进行告警。Grafana 提供了丰富的数据展示能力,能够将监控数据以直观、美观的方式展示出来,帮助我们更好地理解和分析数据。而飞书机器人则能够实现自动化的告警推送,将监控信息及时通知到相关人员。通过这个综合的解决方案,我们可以更加高效地进行运维管理,提升问题响应和解决速度,为企业的稳定运行和用户体验保驾护航。
Linux+zabbix监控网络设备触发python告警脚本填坑总结
v45tsi的博客
02-25 614
1、zabbix 告警触发脚本对外的 接口参数只有以下三个 {ALERT.SUBJECT} {ALERT.SENDTO} {ALERT.MESSAGE} 其余类似告警的发生时间、IP地址、持续时间等等信息只能通过这三个接口进行对外传递,这点需要注意。官方文档写了只有这3个参数作为“报警脚本参数”默认值由action配置。ps:当时尝试了好久想直接把IP地址及时间向外传,根本行不通 2、在linu...
zabbix告警邮件次数统计脚本
03-09
zabbix 告警次数统计
9.zabbix 设置连续报警
D的博客
05-31 3207
文章目录9. 设置连续报警9.1 配置相关动作9.2 配置接收信息用户 9. 设置连续报警 连续报警基本流程 解释说明:连续报警为在故障解决过程中如没有在间隔时间内解除报警,则每隔固定时间给指定用户发送报警信息 本次实验流程如上图所示: 1)在故障报警时,给运维人员发消息 2)运维人员处理故障 3)确认处理完成则解除警报 4)在一定时间内未处理完成则继续报警提示,给相关人员发送信息 9.1 配置相关动作 配置 --> 动作 --> 选择需要配置的动作 这里默认时间为 1h 可以在
zabbix监控主机异常,反复的报警,恢复
大虾别跑
08-26 1508
突发:严重 问题 】PROBLEM: Zabbix agent xxxx is unreachable for 5 minutes 【主机】: xxxx :122.16.120.165 【告警时间】: 2022.08.26 15:05:17。最后发现是,服务器挂着了。另一个服务器的目录,刚好另一个服务器关机了,df -h ,卡主看不了磁盘,导致监控异常,开启关闭的服务器,取消监控异常的挂着盘,恢复正常。...
Zabbix监控服务器异常IP登录
菜鸟sisi
07-24 2020
保存下面的脚本到任意路径 名字.py 修改属组和权限: chown zabbix:zabbix * chmod 755 * 演示的路径为:/usr/local/zabbix/scripts/ # -*- coding:utf-8 -*- #1.收集服务器上登录的IP #2.删除收集到的白名单IP #3.如果收集到的IP为空,则将白名单IP写入收集里面 import os import ...
zabbix监控JAVA 进程 JVM数据统计分析告警监控
03-26
zabbix自动发现JAVA进程,并进行自动添加监控JAVA 进程的JVM数据,统计分析告警监控。 支持多种中间件,tomcat、weblogic、微服务方式部署JAVA应用监控。 自带发现脚本和监控脚本,以及zabbix导入模板。
zabbix监控linux系统端口连接数
03-26
本文将深入探讨如何使用Zabbix监控Linux系统的端口连接数,以确保系统的稳定性和性能。 首先,让我们关注"zabbix监控linux系统端口连接数"这一主题。在Linux环境中,网络服务通过监听特定端口来提供服务。端口连接...
zabbix告警收敛
11-01
解决告警风暴问题,针对因网络或其他问题带来的服务器同类问题的大规模告警,进行合并告警消息,降低短信频发困扰,方便问题排查。
zabbix频繁发送历史告警
最新发布
qq_54738879的博客
05-12 248
zabbix频繁发送历史告警,如果是触发器问题的确存在,但是目标主机状态是正常的,还在频繁发生告警,如果是这种情况,那么手动将问题点击关闭和确认,即可解决,如果触发器是在模板中配置的,那么直接修改模板,最后手动关闭问题。触发器的确存在,但是目标监控主机的状态是正常的,只要触发器触发的问题存在,那么就会一直发生告警。如果是消息积压,那么就去数据库中将异常状态的告警删除或者修改状态,即可解决问题。告警消息积压堆积,一直处于重试状态。
Zabbix监控日志告警问题解决:无限重复触发告警
z的博客
10-28 4690
问题描述:监控oracle日志 ,由于数据库发生问题,日志中同时生成几十条ORA错误,导致zabbix告警无限被触发(每条告警都是持续时间0,无限被重复的恢复触发)。 如下图: 分析原因: 查看触发器,触发器分为两部分 regexp(ORAxxx)=1 and nodata(5m)=0。 regexp用来匹配日志报错关键字,nodata用来自动恢复触发器。通过观察数据发现红线部分“ORA-01157”是匹配触发器关键字的,但蓝线部分"ORA-27041"是不匹配触发器关键字的。所以同时检查到的最
监控linux日志,Zabbix日志监控Linux异常登录告警
weixin_39840153的博客
05-01 496
本文利用zabbix的日志监控功能监控Linux的secure日志,当有用户登录失败或者用户在非常规时间登录成功时发出告警。这里我们使用zabbix提供的'log[file,,,,,]'来监控Linux的/var/log/secure文件。先介绍下这个log监控项:1)监控项类型是Zabbix agent (active),返回数据类型是Log。2)Zabbix agent要对监控的日志文件有可读...
zabbix告警持续频繁发送历史消息解决方法
江晓龙的博客
04-01 3052
zabbix持续频繁的发送历史的告警消息,一晚上告警内容高达1.7w条,严重影响查看真正出现问题的告警信息。 产生此问题的原因: 告警消息积压堆积,一直处于重试状态。 触发器的确存在,但是目标监控主机的状态是正常的,只要触发器触发的问题存在,那么就会一直发生告警。 解决方案: 如果是触发器问题的确存在,但是目标主机状态是正常的,还在频繁发生告警,如果是这种情况,那么手动将问题点击关闭和确认,即可解决,如果触发器是在模板中配置的,那么直接修改模板,最后手动关闭问题。 如果是消息积压,那么就去数据库中将异
zabbix 监控ssh 登入与报警!!!!
weixin_33806509的博客
09-10 2331
配置自定义键值 vim /etc/zabbix/zabbix_agentd.d/sanguo_check_ssh.conf 添加自定义键值 UserParameter=sanguo.check.ssh,/bin/who | wc -lUserParameter=dengchu,/bin/last 保存并重启zabbix 登入zabbix 选择配置--主机---监控项--创建监控项...
zabbix避免瞬时触发频繁报警
火の鸟
01-21 2456
{HOST:ITEM.count(600,100,"ge")}>3 and {HOST:ITEM.last(0)}>100 以上意思为:在600内大于100了3次 且当前大于100,就会触发。所以偶发的突破100不会触发。 count(时间,监控值,判断参数,延时时间)>次数 and 逻辑与 判断参数:{eq: 相等 ne: 不相等 gt: 大于 ge: 大于等于 lt: 小于 le: 小于
day57-linux监控zabbix2(部分功能使用、报警(onealeart平台)、zabbix proxy)
爪蛙毁一生的博客
08-19 243
学习目标: 能够实现一个web页面的监测 能够实现自动发现远程linux主机 能够通过动作在发现主机后自动添加主机并链接模板 能够创建一个模版并添加相应的元素(监控项,图形,触发器等) 能够将主机或模板的配置实现导出和导入 能够实现至少一种报警方式(邮件,微信等) 能够通过zabbix_proxy来实现监控 web监测 web监测:类似一个监控项,可以对一个url页面进行监测(监测它的状态码,页面匹配的字符串,响应时间,下载速度等) web监测可以创建一个场景,
Centos7下Zabbix企业级监控系统部署与微信告警
- 通过微信报警脚本实现Zabbix监控结果的实时推送,便于管理员及时响应问题。 在整个过程中,文章强调了Zabbix的功能,比如通过SNMP、Zabbix Agent和网络端口监测来监视远程服务器或网络状态,提供灵活的通知机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值