Я начал использовать Zabbix и вижу, что он выдает предупреждения, когда что-то меняется, например / etc / passwd.
Наблюдение за «предупреждением zabbix при входе в систему root» не вызывает никаких указателей. Как мне получить предупреждение при входе в систему root?
Для систем на базе Debian вам нужно разобрать /var/log/auth.log файл так:
log.count[file,<regexp>,<encoding>,<maxproclines>,<mode>,<maxdelay>,<options>]
https://www.zabbix.com/documentation/current/manual/config/items/itemtypes/zabbix_agent
так по сути:
log.count[/var/log/auth.log,*root*Accepted,,,skip]