Неотъемлемой частью сетевого мониторинга является сбор логов с контролируемых серверов и прочих железок. Ведь сколько бы мы ни создали отдельных элементов данных и триггеров к ним, в какой-то момент возникнет ситуация, что что-то важное мы упустили из виду и не контролируем. Итог: «У нас ничего не работает», а система мониторинга говорит, что все хорошо. Поэтому **первое**, что хотелось сделать — собирать все логи в заббиксе, сгруппировав их по узлу сети для того, чтобы всегда можно было пробежаться по сообщениям глазами, не тратя время на доступ на оборудование. **Второе** — обратить внимание и на те события, о которых и не подозреваешь. Как это сделать на серверах или компьютерах, где установлен заббикс-агент, многие знают — есть встроенные элементы данных [log[], logrt[]][1]. Но как быть, когда нужно собирать логи с сетевого оборудования, на которое никак не водрузить Zabbix-agent’а? Вообще-то можно, конечно, настроить syslog-сервер на том же ПК, на которой есть заббикс-агент, а дальше при помощи **log[]** переносить эти данные в заббикс. Вот только **элементы данных и триггеры по нему будут прикреплены к узлу сети с заббикс-агентом, что интуитивно малопонятно**. А можно ли прикрепить эти данные непосредственно к сетевому устройству? Можно. Для этого нам понадобится [zabbix\_sender][2], [Zabbix API][3] и rsyslog на машине с заббикс-сервером или заббикс-прокси. В качестве бонуса также получим быстрый контекстный переход в журнал syslog-сообщений с карты сети. Как будет выглядеть результат? Ну, примерно вот так: Контекстный вызов: ![][4] [Читать дальше →][5]

[1]: https://www.zabbix.com/documentation/2.4/manual/config/items/itemtypes/zabbix_agent
[2]: https://www.zabbix.com/documentation/2.4/manual/concepts/sender
[3]: https://www.zabbix.com/documentation/2.4/manual/api
[4]: //habrastorage.org/files/31e/056/6f5/31e0566f578241dd92c4f17bd5147afb.png
[5]: http://habrahabr.ru/post/252915/#habracut