Quantcast
Channel: 日本Zabbixユーザー会 - 日本Zabbixユーザー会フォーラム
Viewing all articles
Browse latest Browse all 1811

ログファイルから目的の文字列を抽出し整形した内容をイベント名に出したい。

$
0
0

お世話になります。

ログファイルから特定の文字列を取得し、
イベント名に文字列を出したいと思っております。
障害結果に目的の文字列の一部分を抽出して、整形するにはどのようにできますでしょうか。

<トリガー>
【条件式】
{template log:log[/var/log/secure].regexp("session opened")}=1

イベント名
{HOST.NAME}:{ITEM.VALUE}

<出力結果>
[hostname]:Apr 25 13:07:41 [hostname] systemd[100061]: pam_unix(systemd-user:session): session opened for user root by (uid=0)

<実現したいこと>
[hostname] [root] ログインしました。

【環境】
CentOS8.2
Zabbix Server5.2
Zabbix Agent5.2
MariaDB10.3


Viewing all articles
Browse latest Browse all 1811

Trending Articles