Отправка логов Mikrotik в Zabbix

Mikrotik, Zabbix Ответить на комментарий

Настройка Mikrotik для отправки логов на rsyslog сервер

Меняем способ отправки логов remote на Микротике:

System-Logging-Action

Перенастраиваем стандартные правила на пересылку логов по созданному маршруту, вместо memory по умолчанию:

System-Logging-Rules

Настроим удаленный сервер rsyslog

Правим файл /etc/rsyslog.conf:

nano /etc/rsyslog.conf

Раскомментируем строки для сбора логов по UDP:

#provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

В целом этого достаточно, но мы добавим еще пару строк для удобства в конец файла:

# Зададим шаблон создания имен файлов (на основании IP адреса клиента)
$template FILENAME,"/var/log/#remote/%fromhost-ip%/syslog.log"
# Укажем сохранять сообщения от любого источника (*) с любым приоритетом (*) в файл, заданный шаблоном
# Например, клиенты (10.0.0.2,10.0.0.3...) будут раскладываться в соответствующие каталоги /var/log/10.0.0.2/syslog.log
 *.* ?FILENAME

Перезапустим rsyslog для применения изменений:

systemctl restart rsyslog.service

Проверяем что логи собираются на сервере

В папке /var/log/#remote/ мы уже должны увидеть нужный нам файл:

Настройка отображения логов в Zabbix

Так как логи у нас собирает сам Заббикс Сервер, то и элемент данных будем добавлять на нем.

Настройка-Шаблоны-Создать шаблон

Добавить элемент данных в шаблон:

  1. Тип: Zabbix агент (активный) – это обязательно.
  2. Ключ – log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>,<options>] – указываем путь к файлу который будем мониторить и считывать с него данные, остальные опции можете не указывать.
  3. Тим информации – Журнал лог.

Готово.

Если данные не поступают

Смотрим лог агента zabbix на клиентской машине:

tail -f /var/log/zabbix/zabbix_agentd.log

В моем случае, например, у Заббикса не было доступа до файла лога:

435:20210822:143215.857 active check "log[/var/log/#remote//syslog.log]" is not supported: Cannot open file "/var/log/#remote//syslog.log": [13] Permission denied

Ссылки

https://it.oneweb.pro/%D0%B1%D0%BB%D0%BE%D0%B3/zabbix-rsyslog-mikrotik/

https://serveradmin.ru/mikrotik-logirovanie-na-udalennyiy-server-rsyslog/

Оставьте ответ

Ваш адрес email не будет опубликован.

17 ÷ 17 =