久しぶりの投稿。自宅鯖をいじっています。

かなり間が空いてしまいました。

最近は自宅サーバーをいじるのにやっきに。

またこれまでの経緯もまとめていきたいのですが、これからやろうと思っていることについて、いろいろと調べたリンクをメモ。

zabbixで監視サーバ作ろうと思ったんですが、syslogに対応しておらずネットワーク機器からのログを収集できないみたいなので、rsyslogdかfluentdというのも組み込んで連携させてみようかなと思っています。やり方探しているので、メモメモ。

なんか時代のトレンドはjsonで出力できるfluentdらしいので、そっちかなと思ったり。

でもNW機器のログを収集するならrsyslogの方が簡単な気もする。でもそれをどうやってzabbixに渡すのか。おそらくzabbixからのログファイル監視になるんだろうけれど、fluentdならプラグインでzabbixに登録してくれるらしい。

考えないといけないことはたくさん。

がんばって作るぞー。

コメント

  1. hosii より:

    こんにちは。ブログ記事をトラックバックいただきありがとうございます。

    Fluentd、最近流行っていますね。
    ログの中身を解析したい、文字列をいじりたい、という用途にはかなり強力なツールだと思います。

    参考までに、私が過去構築したシステムですと、以下のようなことをしていました。
    ルータのsyslogをFluentdで受信→発呼用の電話番号が含まれていたら拠点IDに置換→拠点IDが非監視対象のリストに入っていなければZabbixSenderで障害通知

    ルータのsyslogだけならrsyslogで事足りますが、FWやWebサーバのアクセスログなんかはログ解析を加えると面白いことができそうですね。

    • おとまん より:

      >hosiiさん

      コメントありがとうございます。
      こんな寂れたブログにまさかコメントが頂けるとはー。
      構築した事例まで記載して頂いて、感謝感激です。

      Fluentdは色々と調べているとほんと強力なツールみたいですね。
      用途によっての向き不向きはあれど、使い方を模索するのは楽しいですよね。
      ブログ公開してからやはり不正アクセス?のようなものがかなり増えたので、アクセスログを見やすい形にして、ブロックなどに役立てられたらなぁと思っています。

      障害通知まで出来たらよさそうですね!

      まだまだ未熟ではありますが、そちらのサイトも参考にたくさん勉強させて頂きます。

      コメントありがとうございましたー。