Подскажите. Собираю логи с микротика на rsyslog,файлы логов создаются, всё нормально. Но в забиксе пусто. Создаю айтем с активным забикс агентом, ключ log[/var/log/REMOTE/93.89.210.123/system,info,account.log], тип информации Журнал лог. Но в разделе последние данные ничего нет

Спасибо

Vladimir (0) увеличил репутацию Денис Устинов (4)

с правами всё ок? посмотрите права на файл и у заббикса

права на файл стоят 777

а айтем enabled у него?

да

а тут права /var/log/REMOTE  755 хоть? польователь zabbix может туда зайти?

может еще selinux/apparmor подгадить в теории

Коллеги, добрый день. Кто то пробовал интегрировать  заббикс c SIEM ArcSight?

Привет.
Подскажите, есть ли дефолтный способ при возникновении допустим 100 одинаковых триггеров за короткий промежуток времени выводить один "Массовая проблема". Или кто как решает подобный вопрос?

Хотя я наверное не совсем правильно описал. При возникновении триггера срабатывает оповещение в helpdesk по действиям. В случае массовой аварии улетает множество писем/алертов/заявок, и человекам потом тяжело их обрабатывать. А нужно сделать suppress&summary, и отправить одно оповещение.
Интересно есть ли решение, кроме внешнего скрипта, или mq.

в заббиксе скорее всего нет. хотя... надо как-то эти возможные триггеры группировать, но наврдяли это можно адекватно сделать

у себя мы это решаем отдельным решением, т.е. пишем руками то, как можно определить признак группирования тригеров/событий на сети

одинаковые триггеры - в инфо. и отдельный триггер с приоритетом повыше которые зависит от суммы в группе

Сконверти машину в виртуалку :)

Ну т.е. можно сделать виртуальный хост с item, который считает количество триггеров по указанной группе. Виртуальный триггер на этом хосте возникает по значению item'а. А все триггеры по реальных хостам в шаблоне сделать зависимыми от триггера виртуального хоста.
Это в целом будет работать, но возникнет наверное несколько нюансов со временем возникновения. Ну т.е. при указании зависимости будут пропадать все зависимые триггеры, а не только те что относятся к аварии (примерно в одном временном промежутке) (но это наверное можно пережить)

Это виртуалка

У меня вчера так улетело 2к триггеров от VMWare, АПИ по таймауту отлетело на VMWare и уведомления об unsupported ушли

У меня есть один древний хост. Там агент 4.2.4.
system.uptime работает