具体的にはApache(上に設置したログインページ)やPostfix+dovecotへのセキュリティーについて監視したいのですが、いつもログを眺めるわけにはいかないので、ZABBIXである程度省力化できないか?その為のルールとしてとりあえずパスワードリスト攻撃を想定し、現状を知るための調査方法として先の条件を考えたのですが、設定方法が分からず困っています。
(※ただ、これだけではあまり意味がないでしょうから、他にもこういう設定をして、反応があったらこう対処すれば不正アクセスの監視が出来るというアドバイスを頂ければ幸いです)
ZABBIXは導入したばかりなので、そもそも使い方が間違っているのかもしれませんが、よろしくお願い致します。
異常ログが100件以上見つかったらアラートメールを出すようにしてはどうでしょう。
トリガー設定は次のようにします。
{Zabbix server:log[ログファイル名].regexp(エラーパターン)}>100
https://www.zabbix.com/documentation/jp/1.8/manual/config/triggers
アラートメールの設定は下の記事が参考になります。
http://www.server-world.info/query?os=CentOS_5&p=zabbix&f=5