Zabbix/log 연동 (2) 썸네일형 리스트형 Zabbix에서 IPS log연동 하는 방법 1. rsyslog 설정 파일 수정 zabbix서버 접속해서 rsyslog 설정 파일 수정한다./etc/rsyslog.conf rsyslog # IPS 장비에서 오는 로그를 수신하기 위한 설정# udp 수신 설정module(load="imudp") # TCP 모듈 로드input(type="imudp" port="514")$template IPSLogFormat,"/var/log/zabbix/ips.log"# Action to forward logs from the IPS deviceaction(type="omfwd" Target="10.10.30.36" # IPS 장비의 IP Port="514" # 기본 syslog 포트 (필요 시 변경) Prot.. Zabbix에서 시스템 로그 연동하기 1. syslog와 boot.log 파일을 system_logs.log에 매 10분마다 로그 수집 하는 스크립트를 생성스크립트 파일 생성$ sudo vi /usr/local/bin/system_logs_collector.sh#!/bin/bash# 로그 파일 경로 설정SYSLOG_FILE="/var/log/syslog"BOOTLOG_FILE="/var/log/boot.log"OUTPUT_FILE="/var/log/zabbix/Agent_03_system_logs.log" LAST_POSITION_FILE="/var/log/.system_log_position"# 마지막 읽은 위치 가져오기if [ -f "$LAST_POSITION_FILE" ]; then LAST_POSITION=$(cat "$LAS.. 이전 1 다음
