Zabbix ile Log İzleme

Merhaba, Zabbix, Alexei Vladishev tarafından geliştirilen ağlar ve uygulamalar için bir kurumsal açık kaynak izleme çözümüdür. diyor wikipedia Zabbix için. Zabbix ile logları izlemek için gereken adımları anlatacağım bugün.

Zabbix ile log dosyalarını izlemek için öncelikle bir itema ihtiyacımız var.

Bunun için monitor ekranımızdan Configuration - > Hosts -> Log dosyasının bulunduğu host -> Items -> Üst sağ köşede bulunan Create Item adımlarını izliyoruz ve aşağıdaki gibi alanları dolduruyoruz.

Key kısmında ilk parametre log dosyasının tam yolu diğeri ise log dosyasında izlenmesini istediğimiz kelime yer almalı. Type Zabbix agent (active) olarak seçilmeli ve Type of Information’da Log olmalı. Bunların ardından itemın görünmesini istediğimiz alanı seçip bir açıklama ekleyerek itemı kaydediyoruz. Şimdi bakalım gereken veriyi alabiliyor muyuz?

Monitoring -> Latest Data altında yeni oluşturduğumuz item görünüyor ise sorunumuz yok demektir. Ekledikten sonra itemın latest data içinde görünmesi için biraz beklememiz gerekiyor.

Şimdi tamam logu izleyebiliyoruz ama bizim hata durumların haberimiz olsun istiyoruz. Bunun için öncellikle bir triggera sonrada bu trigger sonucunda çalışacak actiona ihtiyacımız var.

Trigger oluşturmak için Configuration - > Hosts -> Log dosyasının bulunduğu host -> Triggers -> Create trigger adımlarını seçiyoruz.

Expressionda logdan gelen son datada fail kelimesi geçiyorsa trigger edilsin diyoruz. Önem seviyesini Yüksek seçip kaydediyoruz. Şimdi bu trigger tetiklendiğinde ana sayfada bunu görebiliriz.

Sürekli bu sayfayı gözetleyemeyeceğimiz için bize email atması özelliğini ekleyelim. Bunun için bir actiona ihtiyacımız var. Configuration - > Actions -> Create Action seçeneklerini seçiyoruz.

Burada Action Conditions ve Operations alanlarını doldurmamız gerekiyor. Action işlemin içeriği ile ilgilenirken Conditions işlemin koşullarını belirliyor. (Trigger Name de Log kelimesi geçiyorsa ya da Trigger Severity High ise gibi) Operations ise yapılacak işlemi belirliyor. Email sms gönderimi gibi seçenekler mevcut.

Bunu da kaydettikten sonra logumuzda fail kelimesi geçtiğinde belirlediğimiz kullanıcılara mail gönderilecektir.