はじめに
CentOSでファイルの更新を監視します。
対象のファイルは「/etc/passwd」とします。
環境
Zabbixサーバ
OS:CentOS 8.2.2004
Apache:2.4.37
PHP:7.2.25
MariaDB:10.3.17
Zabbix Server:5.0.2
Zabbix Agent:5.0.2
検証サーバ
OS:CentOS 8.2.2004
操作手順
Zabbixの管理コンソールにサインインします。
テンプレートを作成する
左サイドバーから [設定] - [テンプレート] をクリックします。
「テンプレートの作成」ボタンをクリックします。
以下の通り入力します。
テンプレート名:T_FILE_05
グループ:Templates
「追加」ボタンをクリックします。
テンプレートの作成が完了しました。
これから作成したテンプレートに対して設定を追加していきます。
アイテムを作成する
テンプレートの「アイテム」をクリックします。
右上の「アイテムの作成」ボタンをクリックします。
アイテムの作成画面では、監視したい項目に合わせて設定します。
名前:passwd更新チェック
タイプ:Zabbixエージェント
キー:vfs.file.cksum[/etc/passwd]
データ型:数値(整数)
監視間隔:1m
アプリケーション:ファイル
「追加」ボタンをクリックします。
トリガーを作成する
テンプレートの「トリガー」をクリックします。
右上の「トリガーの作成」ボタンをクリックします。
トリガーの作成画面では、監視したい項目に合わせて設定します。
名前:passwdファイルが更新されました
深刻度:情報
条件式:{T_FILE_05:vfs.file.cksum[/etc/passwd].diff(0)}=1
「追加」ボタンをクリックします。
テンプレートをホストにリンクする
左サイドバーから [設定] - [ホスト] をクリックします。
作成したテンプレートをリンクするホストを選択します。ここでは「CentOS8-2」を選択しています。
「テンプレート」をクリックします。
新規テンプレートをリンク欄で、「T_FILE_05」をリンクします。
動作確認
CentOS8-2にログインします。
新たなユーザーを作成します。
# useradd user1
[監視データ]-[最新データ]をクリックします。
ホストは「CentOS8-2」を選択し、「適用」ボタンをクリックします。
passwdファイルのチェックサムが取得できています。
ダッシュボードではpasswdファイルの更新を検知できていることが確認できます。