Raccogliere avvisi da Nagios e Zabbix in Log Analytics tramite l'agente OMS per Linux

Nagios e Zabbix sono strumenti di monitoraggio open source. È possibile raccogliere avvisi da questi strumenti in Log Analytics per analizzarli insieme ad avvisi provenienti da altre origini. Questo articolo descrive come configurare l'agente OMS per Linux per raccogliere avvisi da questi sistemi.

Configurare la raccolta di avvisi

Configurazione della raccolta di avvisi Nagios

Per raccogliere avvisi, seguire questa procedura nel server Nagios.

  1. Concedere all'utente omsagent l'accesso in lettura al file di log Nagios, ad esempio /var/log/nagios/nagios.log. Supponendo che il file nagios.log sia di proprietà del gruppo nagios, è possibile aggiungere l'utente omsagent al gruppo nagios.

    sudo usermod -a -G nagios omsagent

  2. Modificare il file di configurazione (/etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.conf). Assicurarsi che le voci seguenti siano presenti e non impostate come commento:

    <source>  
      type tail  
      #Update path to point to your nagios.log  
      path /var/log/nagios/nagios.log  
      format none  
      tag oms.nagios  
    </source>  
    
    <filter oms.nagios>  
      type filter_nagios_log  
    </filter>  
    
  3. Riavviare il daemon omsagent

    sudo sh /opt/microsoft/omsagent/bin/service_control restart
    

Configurazione della raccolta di avvisi Zabbix

Per raccogliere avvisi da un server Zabbix, è necessario specificare un utente e una password come testo non crittografato. Sebbene non sia la condizione ideale, è consigliabile creare l'utente e assegnargli solo le autorizzazioni per il monitoraggio.

Per raccogliere avvisi, seguire questa procedura nel server Nagios.

  1. Modificare il file di configurazione (/etc/opt/microsoft/omsagent/<workspace id>/conf/omsagent.conf). Assicurarsi che le voci seguenti siano presenti e non impostate come commento. Modificare il nome utente e la password con valori appropriati per l'ambiente Zabbix.

     <source>
      type zabbix_alerts
      run_interval 1m
      tag oms.zabbix
      zabbix_url http://localhost/zabbix/api_jsonrpc.php
      zabbix_username Admin
      zabbix_password zabbix
     </source>
    
  2. Riavviare il daemon omsagent

    sudo sh /opt/microsoft/omsagent/bin/service_control restart

Record di avvisi

È possibile recuperare record di avvisi da Nagios e Zabbix usando le ricerche log in Log Analytics.

Record di avvisi Nagios

Nei record di avvisi raccolti da Nagios, la proprietà Tipo è impostata su Avviso e SourceSystem su Nagios. Includono le proprietà elencate nella tabella seguente.

Proprietà Descrizione
Tipo Avviso
SourceSystem Nagios
AlertName Nome dell'avviso.
AlertDescription Descrizione dell'avviso.
AlertState Stato del servizio o dell'host.

OK
WARNING
UP
DOWN
HostName Nome dell'host che ha creato l'avviso.
PriorityNumber Livello di priorità dell'avviso.
StateType Tipo di stato dell'avviso.

SOFT: problema che non è stato ricontrollato.
HARD: problema che è stata ricontrollato un determinato numero di volte.
TimeGenerated Data e ora in cui è stato creato l'avviso.

Record di avvisi Zabbix

Nei record di avvisi raccolti da Zabbix, la proprietà Tipo è impostata su Avviso e SourceSystem su Zabbix. Includono le proprietà elencate nella tabella seguente.

Proprietà Descrizione
Tipo Avviso
SourceSystem Zabbix
AlertName Nome dell'avviso.
AlertPriority Gravità dell'avviso

non classificata
Informazioni
Avviso
average
elevata
emergenza
AlertState Stato dell'avviso.

0: stato aggiornato.
1: stato sconosciuto.
AlertTypeNumber Specifica se l'avviso può generare più eventi relativi a problemi.

0: stato aggiornato.
1: stato sconosciuto.
Commenti Commenti aggiuntivi per l'avviso.
HostName Nome dell'host che ha creato l'avviso.
PriorityNumber Valore che indica il livello di gravità dell'avviso.

0: non classificata
1: informazioni
2: avviso
3: media
4: elevata
5: emergenza
TimeGenerated Data e ora in cui è stato creato l'avviso.
TimeLastModified Data e ora in cui è stato modificato lo stato dell'avviso per l'ultima volta.

Passaggi successivi

  • Informazioni sugli avvisi in Log Analytics.
  • Informazioni sulle ricerche nei log per analizzare i dati raccolti dalle origini dati e dalle soluzioni.