LINUX.ORG.RU

Тут обычно все наоборот. Есть белый список заведомо нормальных сообщений - на все остальное следует обращать внимание. Можно посмотреть на вещи типа logcheck. У них в поставке куча регекспов на белый список сообщений, которые можно дополнять своими.

anonymous
()
Ответ на: комментарий от Gotf

Вот такой: «core_dumped|failure|error|attack|bad |illegal |denied|refused|unauthorized|fatal|failed|Segmentation Fault|Corrupted»

Но не надо для этого zabbix использовать, он для других целей больше подходит. Посмотри на OSSEC, например.

P.S. Я ТС-у хотел ответить. Не знаю, как исправить теперь.

generator ★★★
()
Последнее исправление: generator (всего исправлений: 1)
Ответ на: комментарий от anonymous

Тут обычно все наоборот. Есть белый список заведомо нормальных сообщений - на все остальное следует обращать внимание. Можно посмотреть на вещи типа logcheck. У них в поставке куча регекспов на белый список сообщений, которые можно дополнять своими.

Развивая идею, может logcheck+zabbix_sender? Как к примеру тут Logstash → zabbix_sender examples

petav ★★★★★
() автор топика
Последнее исправление: petav (всего исправлений: 1)
Ответ на: комментарий от petav

Ну ты же понимаешь, о чём я. Попробуй инструмент, предназначенный для анализа логов. А в свою очередь логи того же ossec, прекрасно мониторятся заббиксом.

generator ★★★
()
Ответ на: комментарий от generator

Ну ты же понимаешь, о чём я. Попробуй инструмент, предназначенный для анализа логов.

На тот момент не понял. Когда мысль развернули

А в свою очередь логи того же ossec, прекрасно мониторятся заббиксом.

понял и соглашаюсь. Мониторить логи напрямую zabbix сомнительно.

petav ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin