ログ分析・監視テクニック

ZabbixヒストリデータをLSCにて収集する方法について

この記事は投稿日から1年以上経過しています。

当記事では、ZabbixヒストリデータをLogStare Collector(以下、LSCと記載)にて収集する方法についての説明を記載します。

概要

Zabbix4.0以降より実装されたリアルタイムエクスポート機能にて出力されたヒストリーデータをログフォワーダー「okurun.jar」を利用してsyslogメッセージとして発信し、LSCにて受信します。「okurun.jar」の入手先及び概要については、以下の記事をご参照ください。
ログフォワーダー「okurun.jar」について

前提条件

  • 当記事ではZabbixの具体的な構築手順については記載しません。
  • 弊社フォワーダーはjavaにて動作します。OpenJDK等事前にZabbixサーバへインストールしてください。
  • 当記事の記載内容は下記環境にて実施したものです。
  • 当記事の手順はすべて管理者権限にて実施しています。

Zabbixサーバ

Zabbixバージョン 5.0
OS RHEL8
メモリ 2GB
CPU 2コア
JAVA OpenJDK15

LSCサーバ

LSCバージョン 2.1.0
OS CentOS7
メモリ 4GB
CPU 2コア
JAVA OpenJDK14

設定(Zabbix側)

ExportDirの設定

  • ヒストリデータの出力先を作成します。当記事では、/var/log/zabbix_data配下にヒストリデータを出力します。
# mkdir /var/log/zabbix_data
# ls /var/log
~省略
zabbix_data
~省略~
  • zabbix_dataディレクトリの所有者をzabbixに変更します。
# chown zabbix /var/log/zabbix_data
  • Zabbixを停止後zabbix_server.confを編集し、「ExportDir」にて出力先を指定します。
# vi /etc/zabbix/zabbix_server.conf
~省略~
ExportDir=/var/log/zabbix_data
~省略~
  • Zabbixを再起動後、/var/log/zabbix_data配下を確認しデータが出力されているかを確認します。
# ls /var/log/zabbix_data/
history-history-syncer-1.ndjson   problems-history-syncer-4.ndjson
history-history-syncer-2.ndjson   problems-main-process-0.ndjson
history-history-syncer-3.ndjson   problems-task-manager-1.ndjson
history-history-syncer-4.ndjson   trends-history-syncer-1.ndjson
history-main-process-0.ndjson     trends-history-syncer-2.ndjson
problems-history-syncer-1.ndjson  trends-history-syncer-3.ndjson
problems-history-syncer-2.ndjson  trends-history-syncer-4.ndjson
problems-history-syncer-3.ndjson  trends-main-process-0.ndjson

「okurun.jar」の準備

  • 任意のディレクトリに「okurun.jar」を配置します。当記事では、/usr/local/配下に配置します。
# pwd 
/usr/local 
# ls 
okurun.jar

ヒストリデータの送信方法

  • 「okurun.jar」を配置したディレクトリに移動します。
# cd /usr/local/ 
# ls 
okurun.jar
  • 「okurun.jar」を実行します。当記事では、/var/log/zabbix_data/配下のhistory-history-syncer-1.ndjsonが「okurun.jar」の対象となるファイルです。当記事では、LSC(192.168.100.1)にudp/514でファシリティ「LOCAL1」プライオリティ「INFO」にて転送する場合のコマンドを記載します。※最後のアンパサンド(&)はバッググラウンド処理させるためのものです。
# java -jar okurun.jar /var/log/zabbix_data/history-history-syncer-1.ndjson UTF-8 udp 192.168.100.1 514 INFO LOCAL1 N N &
  • 上記コマンド実行後、バックグラウンド上で「okurun.jar」が起動します。

フォワーダーの停止方法

  • フォワーダーはkillコマンドにて停止します。まず、「okurun.jar」のプロセスIDを確認します。
# ps -ef
~省略~
root       10661    9727  0 02:00 pts/0    00:00:05 java -jar okurun.jar /var/log/zabbix_data/history-history-syncer-1.ndjson UTF-8 udp 192.168.100.1 514 INFO LOCAL1 N N
root       10688    9727  0 02:01 pts/0    00:00:05 java -jar okurun.jar /var/log/zabbix_data/history-history-syncer-2.ndjson UTF-8 udp 192.168.100.1 514 INFO LOCAL1 N N
~省略~
  • 停止したい「okurun.jar」のプロセスIDを確認し、killコマンドにて停止します。今回はhistory-history-syncer-2.ndjsonのヒストリデータ転送を停止します。
# kill -9 10688
  • 停止した「okurun.jar」のプロセスIDが存在しないことを確認します。
# ps -ef
~省略~
root       10661    9727  0 02:00 pts/0    00:00:05 java -jar okurun.jar /var/log/zabbix_data/history-history-syncer-1.ndjson UTF-8 udp 192.168.100.1 514 INFO LOCAL1 N N
~省略~

設定(LSC側)

基本設定

  • フォワーダーにて転送されたメッセージを「SYSLOG収集」にてLSCで受信します。「SYSLOG収集」につきましては、以下の記事をご参照ください。
    SYSLOG収集
  • 「SYSLOG収集」にて利用されるポート番号はデフォルトでtcp/udp共に514となっています。フォワーダーにてポート番号を514以外に設定した場合、環境設定より「SYSLOG収集」にて利用されるポート番号を変更することで514以外のポートで「SYSLOG収集」が可能となります。環境設定につきましては、以下の記事をご参照ください。
    LogStare Collector における環境設定について

活用例

以上でZabbixヒストリデータをLSCにて収集する方法についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Zabbixヒストリデータのレポート生成について前のページ

GlobalProtect から特定アプリケーションの通信を除外する次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. ログフォワーダー「okurun.jar」について
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. Windows/Linux

    Audit.logをsyslogを利用して収集する方法

    当記事では、rsyslogを利用してAudit.logをsyslogサ…

  2. NW機器

    AWS Transit Gateway で集約したトラフィックをFortiGate で精査する

    当記事では、AWS Transit Gateway を用いて通信を集約…

  3. Windows/Linux

    rsyslogをホスト名、IPアドレスごとにフォルダー分けする方法

    当記事では、rsyslogで受信したログを送信元ホスト名、IPアドレス…

  4. NW機器

    BIG-IP にSNMP 設定を追加する

    当記事では、F5社のBIG-IPにおける、SNMP の設定方法について…

  5. Windows/Linux

    テキストマッチングを利用したAudit.logの監視について

    当記事では、LogStare Collector(以下、LSCと記載)…

  6. Windows/Linux

    Windows Server (2019,2016, 2012 R2)にSNMP (v1, v2c)…

    当記事では、Windows Server にSNMP の設定を投入する…

Microsoft365もっと活用セミナー

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  4. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  5. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
PAGE TOP