monitoring:zabbix

Оповещение о входе на Mikrotik

+ Сбор логов + rsyslog

Создать новый элемент данных
1. Ключ:
```
log[/mnt/10G/mikrotik/logs/filename.log]
```
2. Тип информации: Журнал (лог)
3. Интервал обновления: 1m
4. Предобработка
  1. Регулярное выражение
    1. Параметр:
      (user.*), \1

Создать новый триггер
1. Оперативные данные:
```
{{ITEM.VALUE}.iregsub("account user (.*)via", "\1")}
```
2. Выражение проблемы:

find(/Zabbix server/log[/mnt/10G/mikrotik/logs/filename.log],,"like","logged in from")=1 and 
find(/Zabbix server/log[/mnt/10G/mikrotik/logs/filename.log],,"like","via winbox")=1

Выражение восстановления:

find(/Zabbix server/log[/mnt/10G/mikrotik/logs/filename.log],,"like","logged out from")=1 and 
find(/Zabbix server/log[/mnt/10G/mikrotik/logs/filename.log],,"like","via winbox")=1