CentOS 7でメール通知を送信するようにZabbixを構成する

タスクは最新ではないようです。 また、Googleカート内の記事と小さなカート。 しかし、何らかの理由で、すべての種類の熊手ですべての実験と踏みつけを行うのに1週間近くかかりました。



したがって、タスク:CentOS 7サーバー、LEMPキットがインストールされ、Zabbix 2.4.6サーバーがインストールされます。 管理者へのメールによる通知の送信を設定する必要があります。



免責事項-CentOSは、「セックスアンドアゲインセックス」方式(最小限のインストール)に従って設定されました。 このため、一部の「すぐに使用できる」パッケージは機能しません。誰もまだ配信していないからです。



多数のマニュアルを喫煙した後、メールを送信するには、少なくとも、許可付きのSMTP対応のメールパッドとZabbix用のスクリプトが必要であることが明らかになりました。



メールクライアントとしてssmtpを使用します。



yum install ssmtp
      
      





次に/etc/ssmtp/ssmtp.confで



 root=mailbox@mail.server #  zabbixa mailhub=smtp.mail.server #  TLS,     ":465" rewriteDomain=mail.server AuthUser=mail_username AuthPass=mail_password FromLineOverride=YES #UseTLS=YES #  TLS   
      
      





次に、ssmtpをsendmailの代わりに設定し、mailコマンド(mailxパッケージ)を使用してメールを送信しようとしましたが、手紙は届きましたが読めませんでした(テキストはテキストフィールドに入らず、バイナリ添付ファイルとして)。



最後に、メールの代わりとしてmuttをインストールする必要がありました。



 yum install mutt
      
      





zabbixユーザーのホームディレクトリがある場所を確認します。



 getent passwd zabbix zabbix:x:997:996:Zabbix Monitoring System:/var/lib/zabbix:/bin/bash
      
      





次に、zabbixホームディレクトリにmutt設定ファイルを作成します



 touch /var/lib/zabbix/.muttrc echo set from="mailbox@mail.server" >> /var/lib/zabbix/.muttrc set realname ="My Zabbix Monitoring" >> /var/lib/zabbix/.muttrc set sendmail="/usr/sbin/ssmtp" >> /var/lib/zabbix/.muttrc set charset="utf-8" >> /var/lib/zabbix/.muttrc set copy=no >> /var/lib/zabbix/.muttrc chown zabbix:zabbix /var/lib/zabbix/.muttrc
      
      





次に、メールを送信して/ usr / lib / zabbix / alertscriptsに入れるスクリプトを作成する必要があります。 スクリプト名をsend_mail.shとします。



 #!/bin/bash to=$1 subject=$2 body=$3 echo `date`" mail sended to:" $to >> /var/log/zabmail.log #      echo `date`" mail subj:" $subject >> /var/log/zabmail.log #      echo `date`" mail text:" $body >> /var/log/zabmail.log #      echo $body | mutt -s "$subject" "$to"
      
      





zabbix自体をセットアップします。 Webインターフェース:管理-アラート方法-電子メール



タイプ:スクリプト

スクリプト名:send_mail.sh

有効:はい(チェック)




zabbix構成の確認(/etc/zabbix/zabbix_server.conf)



 AlertScriptsPath=/usr/lib/zabbix/alertscripts
      
      





zabbixサーバーの再起動:



 service zabbix-server restart
      
      





そして今、すべてのガイドラインに違反してSELinuxをオフにすると、すべてが機能し、警告が出ます。



ただし、 SELinuxを有効にすると、文字はありません 。 SELinuxのトレーニングに進みます。 構成をさらに高速化するには、簡単かつ頻繁に状態を変更できる何らかのトリガーを開始すると便利です(この仮想マシンに他の負荷がまだないため、気にしなかったため、サーバーを再起動しませんでした)。 SELinuxのセットアップを完了するのに必要な手順は4つだけですが、システムで必要な回数だけ繰り返す必要があります(5〜6回の反復が必要でした)。



個人的な「利便性」のために、許可ルールを1つのSELinuxモジュールファイルに収集するのではなく、反復ごとに個別のファイルに収集したため、後でそれらの内容を慎重に調べることができました。 そのため、モジュール名はZabSeModuleNスキームに従って使用されました。ファイル名の末尾のNは反復番号です。その結果、ファイルのグループZabSeModule1.te、ZabSeModule1.mod、ZabSeModule1.pp、ZabSeModule2.te、ZabSeModule2.mod、ZabSeModule2.ppなどが取得されます。 。



•ausearch -m avc -ts today

結論が異なる場合-以下の手順を実行します。

•cat /var/log/audit/audit.log | audit2allow -m ZabSeModuleN> ZabSeModuleN.te

•checkmodule -M -m -o ZabSeModuleN.mod ZabSeModuleN.te

•semodule_package -o ZabSeModuleN.pp -m ZabSeModuleN.mod

•semodule -i ZabSeModuleN.pp

•rm /var/log/audit/audit.log

•再起動



再起動は、トリガー「Zabbix server restarted」をトリガーする唯一の方法です



注文が好きな人のために-SELinuxルールの完全なリストを受け取った後、それらを単一の.teファイルにアセンブルし、システムから以前のモジュールを削除することにより、新しいモジュールを作成してインストールできます。



Zabbixからのアラートの結果によると、定期的に喜んで行きます。



チューニングプロセスでは、記事は正直に使用されました。

Lissyara-「問題解決」または「Linuxのティンカリング-2」(c)Fomalhaut

Denis Volkov-SELinuxセキュリティポリシーの設定

NetSkills-Zabbix。 ビデオレッスン4。 メールアラートを設定します。 パート2(Zabbix Gmail)




All Articles