loginovrubga83пропущено...
копи-пастить умеешь замечательно. Другое дело, что у меня есть обширный опыт работы с Zabbix, включая единоличное по сути его внедрение в одном из довольно крупных банков РФ, так что его возможности я хорошо представляю. Так вот анализ логов в нем вести крайне неблагодарное дело, да можно выцепить ряд довольно простых моментов(в духе подвисания сервиса, перебор паролей и тп), но не более того. Для относительно сложных вещей Zabbix по части анализа логов не годится. Ну и кстати сказать отчетность тоже не самая сильная сторона Zabbix. Хотя в остальном система замечательная.
А еще мне интересно ты про
недельные курсы по Zabbix с сертификацией за 3600$ тоже считаешь, что это разводило лохов на деньги?
в смысле - можно выцепить ряд довольно простых моментов и не более ? ты вообще документацию читал ? Вот у них в доке написано, что он может работать с любыми логами, любых сервисов
https://www.zabbix.com/documentation/2.0/ru/manual/config/items/itemtypes/log_items
logrt["/home/user/filelog_.*_[0-9]{1,3}","совпадение_с_шаблоном","UTF-8",100].
похоже придется подробнее расписать. Забрать логи на сервер это пустяк, который не будет являться самоцелью(хотя и тут тоже есть тонкости, например, если лог пишется быстрее чем сервер забикса способен забрать). Тащить логи в Zabbix исключительно ради того, чтобы их смотреть через веб-интерфейс, глупо, надо выявлять в логах какие-то проблемы в поведении сервисов и сообщать об этом. Простейшие примеры я как раз и привел. А вот с более сложным анализом не выйдет. Простой пример из того, что в банке не получилось реализовать именно средствами Zabbix: есть куча логов транзакций по счетам физ.лиц в текстовом виде(повторю именно текст, хотя и структурированный), надо для фин.мониторинга выбрать тех клиентов у кого оборот за определнный промежуток превысил 600т.р.
loginovruа вот данные которые он умеет собирать - достаточно, для анализа )))
https://www.zabbix.com/documentation/2.0/ru/manual/config/items/itemtypes/zabbix_agent#supported_item_keys помимо данных с агента этого там еще куча чего есть: JMX,ODBC,IPMI,SNMP(включая трапы) и тд, но к агрегации логов это не имеет никакого отношения.
