Zabbix 监控日志

2021-08-12 10:33:45 浏览数 (1)

前言

监控服务器指定日志文件,实现过滤日志关键字报警。

确保在被监控主机的配置文件中: 'Hostname’参数与前端页面中的主机名匹配 “ServerActive”参数中指向Zabbix服务器IP

步骤

1、创建监控项 配置——主机——监控项——创建监控项

2、填写监控项信息

名称:日志czd.log 类型:Zabbix客户端(主动式) 键值:log["/data/logs/sunaw_czd/czd.log",“关键字”,skip] 信息类型:日志 日志时间格式:yy-MM-dd hh:mm:ss

字段说明: 名称:监控项名称 类型:这里需要选择Zabbix客户端(主动式),官方文档是这样说明的:

Select Zabbix agent (active) here.

键值:可以直接复制上面的内容,将关键字替换为你需要筛选的关键字,这样包容这个关键字的的那一行日志就会被Zabbix收集并显示在前端页面。 信息类型:日志 日志时间格式:这个需要按照你所采集的日志中的时间格式进行设置,格式如下

在此字段中,您可以选择指定用于解析日志行时间戳的模式。 如果留空,则不会解析时间戳。 支持占位符: y:年份(0001-9999) M:月份(01-12) d:日期(01-31) h:小时(00-23) m:分钟(00-59) s:Second(00-59) 例如,请考虑Zabbix代理日志文件中的以下行: “23480:20100328:154718.045 Zabbix代理开始了。Zabbix 1.8.2(修订版11211)。“ 它以PID的六个字符位置开头,后跟日期,时间和行的其余部分。该行的 日志时间格式为“pppppp:yyyyMMdd:hhmmss”。 请注意,“p”和“:”字符只是占位符,可以是“yMdhms”。

3、查看新数据 设置完成之后等待一会,如果日志中出现了与你所设置关键字匹配的日志,即被Zabbix记录:

4、添加触发器

5、填写触发器信息

名称:log详细信息 严重性:严重 表达式:{zabbix_client_czd_prod:log["/data/logs/czd.log",“关键字”,skip].nodata(2m)}=0

字段说明: 名称:触发器名称 严重性:触发器时间的严重性 表达式:添加表达式,选择刚刚创建的日志监控项。{zabbix_client_czd_prod:log["/data/logs/czd.log","关键字",,,skip].nodata(2m)}=0, 这条表达式的意思是:如果监控项出现信息,就进行告警,告警之后的两分钟内没有再出现监控信息时,该告警则变为已恢复状态。

6、测试验证

0 人点赞