Предварительно настоятельно рекомендуется включить шифрование между сервером и агентом zabbix - Настройка шифрования с использованием Pre-shared ключей
Zabbix можно использовать для централизованного мониторинга и анализа файлов журналов с/без поддержки ротации журналов. Можно использовать оповещения для предупреждения пользователей, когда файл журнала содержит конкретные строки или шаблоны строк. (подробнее Мониторинг файлов журналов)
Для наблюдения за файлом журнала у вас должно быть:
Работающий Zabbix агент на узле сети (Установка Zabbix Agent 5.X на ОС CentOS/Debian/Ubuntu)
Настроенный элемент данных для мониторинга журнала
В данном примере будет рассматриваться мониторинг логирования пользователей по SSH. Необходимо предоставить доступ для чтения пользователю zabbix к файлу логов, например для ОС Centos
для ОС Debian/Ubuntu
В случае есть имеются ошибки в файле логов zabbix-agent для ОС Centos типа
то необходимо предоставить разрешение SELinux для агента zabbix.
Проверьте текущие настройки SELinux для агента zabbix
если имеются троки типа
измените настройки на on командой
Далее необходимо настроить Узел сети на стороне Zabbix сервера. Перейдите по адресу https://monitoring.cloud24.kz, введите логин и пароль
Перейдите в Настройка - Узлы сети и выберите необходимый узел сети. Перейдите во кладку Элементы данных и нажмите на кнопку Создать элемент данных. В появившемся окне в поле Имя впишите наименование для нового Элемента данных, поле Тип выберите из выпадающего списка Zabbix агент (активный), в поле ключ впишите значение
*значение выше будет логировать удачные и не удачные попытки входа по shh
Тип информации выберите Журнал (лог). Для применения изменений нажмите Обновить.
