Сообщения syslog на которые стоит обратить внимание

1

3

Кто какие regexp использует для построения триггеров по журналу syslog?

Ссылка

Apache не слушает один интерфейс из пяти →

Тут обычно все наоборот. Есть белый список заведомо нормальных сообщений - на все остальное следует обращать внимание. Можно посмотреть на вещи типа logcheck. У них в поставке куча регекспов на белый список сообщений, которые можно дополнять своими.

anonymous
(16.05.14 15:21:51 MSK)

Я немножко не в теме, но по приоритетам разве не лучше отбирать?

Gotf ★★★
(16.05.14 15:33:17 MSK)

Ответ на: комментарий от Gotf 16.05.14 15:33:17 MSK

Но не надо для этого zabbix использовать, он для других целей больше подходит. Посмотри на OSSEC, например.

P.S. Я ТС-у хотел ответить. Не знаю, как исправить теперь.

generator ★★★
(16.05.14 18:14:23 MSK)
Последнее исправление: generator 16.05.14 18:20:49 MSK (всего исправлений: 1)

Ответ на: комментарий от generator 16.05.14 18:14:23 MSK

А для каких целей zabbix?

petav ★★★★★
(16.05.14 21:07:13 MSK) автор топика

Ответ на: комментарий от anonymous 16.05.14 15:21:51 MSK

Тут обычно все наоборот. Есть белый список заведомо нормальных сообщений - на все остальное следует обращать внимание. Можно посмотреть на вещи типа logcheck. У них в поставке куча регекспов на белый список сообщений, которые можно дополнять своими.

Развивая идею, может logcheck+zabbix_sender? Как к примеру тут Logstash → zabbix_sender examples

petav ★★★★★
(16.05.14 22:38:31 MSK) автор топика
Последнее исправление: petav 16.05.14 22:42:37 MSK (всего исправлений: 1)

Ссылка

logwatch

kernelpanic ★★★★★
(16.05.14 22:41:34 MSK)

Ссылка

Ответ на: комментарий от petav 16.05.14 21:07:13 MSK

Ну ты же понимаешь, о чём я. Попробуй инструмент, предназначенный для анализа логов. А в свою очередь логи того же ossec, прекрасно мониторятся заббиксом.

generator ★★★
(17.05.14 12:18:43 MSK)