环境
| 系统 | 主机名 | IP |
|---|---|---|
| CentOS7(服务端) | WangJiayue | 192.168.222.128 |
| CentOS7(客户端) | WangJiayue-2 | 192.168.222.129 |
1.创建检查日志关键字的脚本
[root@WangJiayue-2 ~]# ls
anaconda-ks.cfg pyscripts-master.zip //下载的脚本文件
[root@WangJiayue-2 ~]# unzip pyscripts-master.zip //解压
Archive: pyscripts-master.zip
67a2f27e90f1cb27d46bbe855d255b3e0d302cd7
creating: pyscripts-master/
inflating: pyscripts-master/README.md
inflating: pyscripts-master/dmp4.py
inflating: pyscripts-master/log.py
inflating: pyscripts-master/mail_send.py
inflating: pyscripts-master/定时发微信群消息.zip
[root@WangJIayue-2 ~]# cd pyscripts-master/
[root@WangJIayue-2 pyscripts-master]# rm -rf 定时发微信群消息.zip
[root@WangJiayue-2 ~]# cd pyscripts-master
[root@WangJiayue-2 pyscripts-master]# mv log.py /scripts/ //移动到脚本放置目录
[root@WangJiayue-2 scripts]# tail -f /var/log/secure //检查错误日志
[root@WangJiayue-2 scripts]# echo 'Failed' > key //记录错误日志关键词到key里面
[root@WangJiayue-2 scripts]# ls
check_process.sh key log.py
[root@WangJiayue-2 ~]# vim /usr/local/etc/zabbix_agentd.conf
//添加如下配置
UserParameter=check_logs[*],/usr/bin/python /scripts/log.py $1 $2 $3
//测试脚本是否能取出值
[root@WangJiayue-2 ~]# python /scripts/log.py /var/log/secure /tmp/seek Failed
0
[root@WangJiayue-2 log]# setfacl -m u:zabbix:r secure //给予文件可读权限
[root@WangJiayue-2 log]# getfacl secure
#file: secure
#owner: root
#group: root
user::rw-
user:zabbix:r--
group::---
mask::r--
other::---
//在服务端测试是否可以取出值
[root@WangJiayue ~]# zabbix_ge -s 192.168.222.129 -k check_logs[/var/log/secure,/tmp/logseek,Failed]0
0
Web界面配置
1.添加监控项
填完之后点击 Add 按钮进行添加
2.添加触发器
3. 尝试登录(测试时故意输错密码)
[C:~]$ ssh root@ 192.168.222.129
[root@WangJiayue-2 ~]# ls /tmp //自动生成日志文件
logseek
4.查看邮件
