監控伺服器指定日誌檔案,實現過濾日誌關鍵字報警。
確保在被監控主機的配置檔案中:
'hostname』引數與前端頁面中的主機名匹配
「serveractive」引數中指向zabbix伺服器ip
1、建立監控項
配置——主機——監控項——建立監控項
2、填寫監控項資訊
名稱:日誌czd.log
型別:zabbix客戶端(主動式)
鍵值:log["/data/logs/sunaw_czd/czd.log",「關鍵字」,skip]
資訊型別:日誌
日誌時間格式:yy-mm-dd hh:mm:ss
字段說明:
名稱:監控項名稱
型別:這裡需要選擇zabbix客戶端(主動式),官方文件是這樣說明的:
select zabbix agent (active) here.鍵值:可以直接複製上面的內容,將
關鍵字替換為你需要篩選的關鍵字,這樣包容這個關鍵字的的那一行日誌就會被zabbix收集並顯示在前端頁面。
資訊型別:日誌
日誌時間格式:這個需要按照你所採集的日誌中的時間格式進行設定,格式如下
在此字段中,您可以選擇指定用於解析日誌行時間戳的模式。3、檢視新資料如果留空,則不會解析時間戳。
支援佔位符:
y:年份(0001-9999)
m:月份(01-12)
d:日期(01-31)
h:小時(00-23)
m:分鐘(00-59)
s:second(00-59)
例如,請考慮zabbix**日誌檔案中的以下行:
「23480:20100328:154718.045 zabbix**開始了。zabbix 1.8.2(修訂版11211)。「
它以pid的六個字元位置開頭,後跟日期,時間和行的其餘部分。該行的
日誌時間格式為「pppppp:yyyymmdd:hhmmss」。
請注意,「p」和「:」字元只是佔位符,可以是「ymdhms」。
設定完成之後等待一會,如果日誌中出現了與你所設定關鍵字匹配的日誌,即被zabbix記錄:
4、新增觸發器
5、填寫觸發器資訊
名稱:log詳細資訊
嚴重性:嚴重
表示式:=0
字段說明:
名稱:觸發器名稱
嚴重性:觸發器時間的嚴重性
表示式:新增表示式,選擇剛剛建立的日誌監控項。=0,
這條表示式的意思是:如果監控項出現資訊,就進行告警,告警之後的兩分鐘內沒有再出現監控資訊時,該告警則變為已恢復狀態。
6、測試驗證
Zabbix 日誌監控
之前部落格寫過nginx日誌錯誤數量監控,達到觸發器閾值就報警,最近出了乙個事故,資料庫主庫磁碟滿了,導致主從異常,線上好多業務都down,所以資料庫這塊的監控尤其重要,下面做個mysql log 監控,如果匹配到異常錯誤,就輸出這條錯誤日誌。zabbix版本 3.0.4 mysql5.6.29 二...
zabbix之日誌檔案監控
一 日誌item介紹 下面介紹zabbix另乙個 重量級 的功能 日誌檔案監控,它最主要的是監控日誌檔案中有沒有某個字串的表示式,對應日誌輪轉與否,zabbix都支援。在配置item的時候,type選擇zabbix agent active 這裡主要需要配置的是key。下面是監控日誌的兩種key l...
zabbix之日誌檔案監控
一 日誌item介紹 下面介紹zabbix另乙個 重量級 的功能 日誌檔案監控,它最主要的是監控日誌檔案中有沒有某個字串的表示式,對應日誌輪轉與否,zabbix都支援。在配置item的時候,type選擇zabbix agent active 這裡主要需要配置的是key。下面是監控日誌的兩種key l...