我有一个zabbix的问题,我想让他通过/var/log/log搜索。身份验证和发送一个通知当有人通过SSH登录。我知道如何发送通知时,触发器是活跃的,但我不知道如何创建这个确切的触发器。
您应该设置一个日志项,如log[/var/log/log.auth,authentication successful]
(或您在日志文件中查找的确切字符串)。
然后你应该用regexp函数创建一个相应的触发器:.regexp(authentication successful)}=1
从文档中,regexp:
返回:
1 - found
0,否则
这有点多余,但在将其存储到zabbix之前过滤掉所有不需要的内容是很好的。