zabbix 서버에서 syslog 수집하기 -1

※ 업무하면서 습득한 내용들을 정리해 놓은 포스팅입니다 :P 추가로 궁금하신 점은 댓글로 남겨주시고 필요한 자료 있으면 요청주세요! 잘못된 내용이 있으면 고쳐주시면 감사하겠습니다. 자료 퍼가실 때는 출처 남겨주세요!

---

 ο 목차

 

---

※ 코드 보는 방법 참고

ㅇ 달러 기호($)가 있는 경우 -> 리눅스 터미널에서 CLI 명령어 입력

ㅇ "=#" 기호가 있는 경우 -> psql 쉘에서 명령어 입력

ㅇ 꺽쇠가 하나 있는 경우(>) -> 윈도우 명령 프롬프트(cmd)에서 명령어 입력

ㅇ 꺽쇠가 세개 있는 경우(>>>) -> python 쉘에서 명령어 입력

---

안녕하세요, 네모입니다.

옛날 옛적에 작업했던 내용인데 귀찮아서 이제야 포스팅하네요 ㅠ

 

먼저 알아둬야 할 것은 ZABBIX는 NMS(네트워크 모니터링 시스템) 이지만 로그 서버는 아니기 때문에 ZABBIX에서 제공하는 기본 기능에서 시스템 로그나 장비에서 발생하는 보안 로그 등을 별도로 수집하는 기능은 없습니다. 

 

저는 기존에 분산되었던 모니터링 환경을 통합하는 작업을 진행하면서 ZABBIX에 로그 서버 기능을 추가하는 방법을 찾아보게 되었고..., 결과적으로는 성공했습니다. 

 

혹시 다른 분들께도 도움이 될까 싶어 내용 공유하니 필요하신 분들 참고 해주세요.

 

※ 아래 가이드는 Centos7 기준으로 작성된 내용으로, 우분투나 기타 OS를 사용하는 분들은 상세 명령어를 제외한 작업 흐름 정도만 참고 부탁드립니다. ※

 

1. ZABBIX 로그 서버 기능 추가 개요

 1) 사용 도구

  (1) Rsyslog

    - *모니터링 서버에서 **호스트 장비의 로그를 수집하기 위한 도구 

    * 모니터링 서버 : ZABBIX가 설치된 서버(로그 수신단)

    ** 호스트 장비 : 모니터링 대상 장비(로그 송신단)

 

  (2) Zabbix syslog intergration 통합 도구 

    - 아래 깃허브에서 다운 가능

    - https://github.com/v-zhuravlev/zabbix-syslog 

GitHub - v-zhuravlev/zabbix-syslog: Zabbix Syslog Integration (with rsyslog)

 

 2) 기능 추가 시나리오

 (1) Rsyslog 데몬으로 장비 로그 수집

 

 (2) *zabbix_syslog_create_urls.pl과 zabbix_syslog_lkp_host.pl 파일은 *ZABBIX API를 활용해 수집된 로그가 어떤 호스트 장비의 로그인지 판별

* 해당 파일들은 Zabbix syslog integration 도구에 포함되어 있음. 

 

 (3) 판별된 로그가 모니터링 대상인 경우 *ZABBIX sender를 통해 ZABBIX 서버에 해당 로그 전달

* ZABBIX sender는 펄 함수 형태이므로 별도의 zabbix_sender 도구 필요 없음.

---

한번에 올리기는 양이 너무 많아서 Rsyslog 설정 부분과 Zabbix syslog intergration 설정 부분은 별도로 포스팅했습니다.

아래 링크 내용 참고하시면 됩니다.

 

ㅇ zabbix 서버에서 syslog 수집하기 -2 : Rsyslog 설정

zabbix 서버에서 syslog 수집하기 -2 : Rsyslog 설정 (tistory.com)

zabbix 서버에서 syslog 수집하기 -2 : Rsyslog 설정

 

ㅇ zabbix 서버에서 syslog 수집하기 -3 : Zabbix syslog intergration 설정

zabbix 서버에서 syslog 수집하기 -3 : Zabbix syslog intergration 설정 (tistory.com)

zabbix 서버에서 syslog 수집하기 -3 : Zabbix syslog intergration 설정

 

---

※ 좋아요와 구독은 큰 힘이 됩니다. 감사합니다.