graylogのアラート(mail)をzabbixで取り込む準備

■graylogのアラート(mail)をzabbixで取り込みたい

□ ログインID:パスワード
https://www.zabbix.com/documentation/4.0/manual/appliance
appliance:zabbix

□ zabbix アクションの作成
https://blog.apar.jp/zabbix/979/

□ ping監視を設定
https://blog.apar.jp/zabbix/1173/#check

□ Timezone設定(Zabbix のグラフの時間を修正する)
# dpkg-reconfigure tzdata
→ Asia Tokyo を選択

# vi /etc/php/7.0/apache2/php.ini
→ date.timezone = ‘Asia/Tokyo’
# sudo service apache2 restart
# vi /etc/apache2/conf-available/zabbix.conf
(vi /etc/apache2/conf-enabled/zabbix.conf)
→ php_value date.timezone Asia/Tokyo

□ zabbix sender
zabbix senderの具体的な使い方
http://pocketstudio.jp/log3/2015/01/07/howto-use-zabbix-sender/
zabbix sender man page
https://www.zabbix.com/documentation/4.0/manpages/zabbix_sender

■ graylogアラート(mail)をzabbix sender を使用してzabbixサーバへ送る

■ zabbix senderで値を送信する
□ zabbix senderから値を受け取るアイテムを作成しておく
タイプ：zabbixトラッパー
キー：zabbix sender コマンドでも指定するので判りやすいものを設定

□ zabbixサーバからコマンドを叩く
zabbixサーバからzabbix senderを使用し、自分自身に値を送信する
# zabbix_sender -z 127.0.0.1 -s 105graylog_Ubuntu -k zstestitem01 -o 1
-z zabbixサーバのIPアドレス
-s (送信元の)ホストネーム…zabbixに登録してあるホストの「ホスト名」の値
-k アイテムのキーの値
-o 送信する値。データ型はアイテムのデータ型項目で設定する。
スペースを含むときは""で囲む。 -o "値 値"


■ /etc/aliases
rootでメールを受信した際に、スクリプトを実行する設定を書く
参考サイト
http://success.tracpath.com/blog/2009/08/07/%E3%83%A1%E3%83%BC%E3%83%AB%E5%8F%97%E4%BF%A1%E3%81%A7%E8%87%AA%E5%8B%95%E7%9A%84%E3%81%AB%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%99%E3%82%8B/

① メール専用のユーザを作成する
# useradd -m zsaw01
mailをユーザのホームディレクトリ/Maildir で受信する設定にしているので、ユーザ作成と同時にホームディレクトリを作成する。
# passwd zsaw01

② テスト用シェルを作成する
実行すると/var/log/syslog にhelloと書き込む。
http://tech.clickyourstyle.com/articles/195
# /test01/test01.sh
#!/bin/bash
logger HELLO

権限を付与しておく
# chmod 775 -R /test01/test01.sh

③ メール受信時に②が実行されるように /etc/aliases に設定を記述する
# vi /etc/aliases
以下を追記
zsaw01: |"/bin/bash /root/test01/test01.sh"
# newaliases

④ シェルの中身をzabbix senderに変更する
# /test01/test01.sh
以下のように書き換える
zabbix_sender -z 127.0.0.1 -s 105graylog_Ubuntu -k zstestitem02 -o 3