ZABBIX2.2.3で質問です。ログファイル(一行内に時刻・アクセス元のIPアドレス・ファイル階層・その他を含みそれらが大量に格納されている)を解析させ、その他内に特定の文字列(ERROR等)が含まれていた場合、加えて一定時刻内に同じIPアドレスから何回もアクセスされていることを確認し、アクションを反応させたいと考えているのですが、どう設定すればよいのでしょうか?
具体的にはApache(上に設置したログインページ)やPostfix+dovecotへのセキュリティーについて監視したいのですが、いつもログを眺めるわけにはいかないので、ZABBIXである程度省力化できないか?その為のルールとしてとりあえずパスワードリスト攻撃を想定し、現状を知るための調査方法として先の条件を考えたのですが、設定方法が分からず困っています。
(※ただ、これだけではあまり意味がないでしょうから、他にもこういう設定をして、反応があったらこう対処すれば不正アクセスの監視が出来るというアドバイスを頂ければ幸いです)
ZABBIXは導入したばかりなので、そもそも使い方が間違っているのかもしれませんが、よろしくお願い致します。
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する
みんなの回答
-
snow0214
満足300pt
異常ログが100件以上見つかったらアラートメールを出すようにしてはどうでしょう。
トリガー設定は次のようにします。{Zabbix server:log[ログファイル名].regexp(エラーパターン)}>100トリガー条件式
https://www.zabbix.com/documentation/jp/1.8/manual/config/triggers
アラートメールの設定は下の記事が参考になります。
http://www.server-world.info/query?os=CentOS_5&p=zabbix&f=5 -
snow0214この質問へのコメント
質問の情報
- 登録日時
- 2014-04-30 16:57:44
- 終了日時
- 2014-05-07 17:00:06
- 回答条件
- 1人5回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
1
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者1
-
内定してほしいポケモンはいますか?匿名質問者