
Комментарии 21
Забикс не очень хорошая идея для хранения логов. Там MySQL под капотом. Рано или поздно понадобится парсить логи, а их уже накопилось много и поиск превратится в ад. Лучше elasticsearch или Loki.
А забикс оставьте для мониторинга.
Чисто ради справедливости, Заббикс умеет и в Постгрес
Пока ресурсы есть - пусть лежат. В случае проблем поставим период хранения в один день
MySql в zabbix уже мало кто использует. В основном это постгря + таймскале дб
В статье вроде не слова о хранении логов, к конечном итоге можно просто отключить хранение по этому ЭД
А если просто стоит задача на какой-то виртуалке реагировать на определенное событие в логах, что ради этого ELK разворачивать?
Странная статья с учётом того, что является практически пересказом документации. При этом, текстовые логи потихоньку выпиливаются и всё переводится на systemd-journald. Потому, открывая статью налеялся увидеть решение чтение логов оттуда, минуя текстовый файл.
Документация немного отличается по синтаксису и в последней версии нифига не работает. Про ту порнографию которую они устраивают в триггерах я вообще молчу
systemd-journald - спасибо, изучу
Очень удивляет отсутствие в zabbix нормального (а лучше нативного) решения для работы с логами journald. Неужели у community нет в нем потребности?
А вот универсального решения для определения версии ос у меня нет
У меня дебиан, так что может вопрос глуп, но чем плохи команды:
cat /etc/lsb-release
cat /etc/os-release
?
'lsb_release -a'
lsb_release входит в Linux Standard Base и должна присутствовать на каждом дистибутиве
Из *release могу извлеч только ссылку на сайт редхата
Как тут это под кат засунуть?
NAME="Fedora Linux"
VERSION="38 (Workstation Edition)"
ID=fedora
VERSION_ID=38
VERSION_CODENAME=""
PLATFORM_ID="platform:f38"
PRETTY_NAME="Fedora Linux 38 (Workstation Edition)"
ANSI_COLOR="0;38;2;60;110;180"
LOGO=fedora-logo-icon
CPE_NAME="cpe:/o:fedoraproject:fedora:38"
DEFAULT_HOSTNAME="fedora"
HOME_URL="https://fedoraproject.org/"
DOCUMENTATION_URL="https://docs.fedoraproject.org/en-US/fedora/f38/system-administrators-guide/"
SUPPORT_URL="https://ask.fedoraproject.org/"
BUG_REPORT_URL="https://bugzilla.redhat.com/"
REDHAT_BUGZILLA_PRODUCT="Fedora"
REDHAT_BUGZILLA_PRODUCT_VERSION=38
REDHAT_SUPPORT_PRODUCT="Fedora"
REDHAT_SUPPORT_PRODUCT_VERSION=38
SUPPORT_END=2024-05-14
VARIANT="Workstation Edition"
VARIANT_ID=workstation
Позвольте порекомендовать свой шаблон Operating System Identification, который без лишних скриптов извлекает информацию из /etc/os-release и оформляет в виде элементов.
http://vasilisc.com/template-zabbix-operating-system-identification
https://github.com/zabbix/community-templates/tree/main/Operating_Systems/Linux/template_operating_system_identification/6.0
А надёжнее: cat/etc/*release
Конфигурировать можно через API calls. Зачем кликать мышкой, если GUI вообще не обязателен?
В логах часто повторяется оно и тоже в некоторый промежуток времени. В новых версиях Zabbix можно отбрасывать повторы (Троттлинг), что помогает базе данных не пухнуть так быстро. Поэтому настоятельно рекомендую периодически заменять стандартные шаблоны Zabbix на новые версии, так как они "хорошеют день ото дня". А в вашей наработке тоже можно добавить троттлинг и хранить в базе меньше лишнего.
https://www.zabbix.com/documentation/current/ru/manual/config/items/preprocessing
не работает на пассивном агенте :(
Лучше использовать elk. Он умеет триггерить в сторону заббикса. Очень удобная штука
Логи из Linux в Zabbix. Подробнейшая инструкция