Zabbix Advance - Linux log monitor 日志监控(/var/log/messages,/var/log/secure,其它程序日志皆可)

最新推荐文章于 2024-08-30 08:22:04 发布
最新推荐文章于 2024-08-30 08:22:04 发布
阅读量1.6k 收藏 7
点赞数 2
分类专栏: Linux & Applications 文章标签: zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huangfei10086/article/details/108519733
版权

文章目录

日志监控原理

zabbix 监控日志,主要是用于监控日志中的关键字,遇到关键字后,zabbix agent 将日志发送给server。日志监控必需是agent active的监控项目

本文档示例版本与官方使用文档

官方文档链接
在这里插入图片描述

配置过程

一,被监控的主机上配置zabbix_agentd.conf

[root@GuangGu_Zabbix_proxy ~]# egrep -v "#|^$" /etc/zabbix/zabbix_agent2.conf 
PidFile=/var/run/zabbix/zabbix_agent2.pid
LogFile=/var/log/zabbix/zabbix_agent2.log
LogFileSize=0
Server=X.X.X.X
ServerActive=X.X.X.X
Hostname=Zabbix_lOG
Include=/etc/zabbix/zabbix_agent2.d/*.conf
ControlSocket=/tmp/agent.sock

ServerActive=X.X.X.X
Hostname=Zabbix_lOG
以上两个参数配置对日志很重要,agent active 在发送数据给server端时,会将配置文件中的hostname的值做为一个值携带给服务端,zabbix_server收到发送过来的数据后会主动匹配这个值,是否与自己配置的主机的hostname一致,一致即接收数据,放置在数据库中。

二,修改日志文件的权限

通常情况下,/var/log/目录下的系统日志文件只有root用户有相应的读写权限,而zabbix对这些文件需要有读取的权限,否则无法监控,所以在不更改属主属组的情况下,使用==“facl”== 添加文件权限比较合适,以下为示例:

修改前日志文件的权限:
[hostname]# ls -l /var/log/messages
-rw------- 1 root root 138063 Sep 11 08:10 /var/log/messages

只有root用户有读写权限,其它的用户均没有权限

修改日志文件的权限
setfacl -m u:zabbix:r-- /var/log/messages
查看修改后的文件权限
[root@GuangGu_Zabbix_proxy ~]# ls -l /var/log/messages
-rw-r-----+ 1 root root 193670 Sep 11 09:10 /var/log/messages

[root@GuangGu_Zabbix_proxy ~]# getfacl /var/log/messages
getfacl: Removing leading '/' from absolute path names
# file: var/log/messages
# owner: root
# group: root
user::rw-
user:zabbix:r--
group::---
mask::r--
other::---

user:zabbix:r-- 可以看到zabbix用户有r的权限了
但是这条命令只设置了当前的/var/log/messages的文件的权限,这个日志文件是会随日期滚动的所以还需要设置一下日志滚动后的zabbix用户的权限,此时还需要修改另外一个文件的内容:

[root@hostname~]# vim /etc/logrotate.d/syslog 
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    missingok
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
        /usr/bin/setfacl -m u:zabbix:r-- /var/log/messages
    endscript
}

logrotate 不是守护进程的服务,所以不需要重启

三,配置zabbix web item页面(监控root用户登陆)

key : log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>,<options>]
/var/log/messages 中 root 用户登陆的日志记录如下:

Sep 11 09:30:01 LOGMONITOR systemd: Started Session 6787 of user root.

在这里插入图片描述
几个注意点:

  1. 类型必需是“zabbix agent active”的
  2. 信息类型必需是“日志”型的

log[/var/log/messages, Started Session .* of user root.$,skip,]

root用户登陆测试

Sep 11 09:44:47 LOGMONITOR systemd-logind: New session 6789 of user root.
Sep 11 09:44:47 LOGMONITOR systemd: Started Session 6789 of user root.
Sep 11 09:44:47 LOGMONITOR systemd: Starting Session 6789 of user root.

以上三条是登陆产生的日志
查看zabbix监控的消息记录
在这里插入图片描述
点击“历史记录查看”
在这里插入图片描述
zabbix已经收到相关日志

配置告警(trigger)

配置告警思路:

  1. 只要zabbix收到相应条目的日志一次,就触发一次告警
  2. 收到告警后,如果60s内没有再次触发告警就消失

最终配置

在这里插入图片描述

再次测试root登陆

在这里插入图片描述

在这里插入图片描述

此告警60S后消失

Fei-Huang
关注
专栏目录
zabbix 日志监控
xbzy77的博客
06-13 699
拖了很久终于下定决心来写这篇博客,希望真的能对有需要的朋友有所帮助 先说一下背景,有服务跑的地方就有监控,有监控的地方往往少不了zabbix的优美身影,搞监控我大胆猜一下,朋友们很多都有监控日志的需求,比如老板让你监控一下服务的 "ERROR" 日志监控一下java 的 NPE,Full GC 等等 zabbix 内部自带了日志监控模块,但是我在使用的时候发现确实很不好用...
C#轻量级日志监控器EasyLogMonitor
weixin_30561425的博客
01-22 291
一、课程介绍 本次分享课程属于《C#高级编程实战技能开发宝典课程系列》中的一部分,阿笨后续会计划将实际项目中的一些比较实用的关于C#高级编程的技巧分享出来给大家进行学习,不断的收集、整理和完善此系列课程! 一、本高级系列课程适合人群如下 1、有一定的NET开发基础。 2、喜欢阿笨的干货分享课程的童鞋们。 二、今天我们要解决的日志监控痛点问题描述 1)、你是否在为找到一款轻量级日志监...
探索Redux DevTools之精髓:Log Monitor插件深度解析
最新发布
gitblog_00792的博客
08-30 654
探索Redux DevTools之精髓:Log Monitor插件深度解析 redux-devtools-log-monitorThe default monitor for Redux DevTools with a tree view项目地址:https://gitcode.com/gh_mirrors/re/redux-devtools-log-monitor 在前端开发的浩瀚星海中,调试...
log_monitor日志监控
11-28
对qps以及接口的平均耗时进行统计 特点 (1)轻量: 共219KB(代码量约300行), 无需安装,解压即可使用 (2)低侵入: 基于日志文件进行统计,无需修改原程序 使用说明 (1) 二进制包:下载工具包 log_monitor.tar.gz,并解压 (2) 源码编译:make 之后进行参数配置,可以拷贝现有的,各个参数说明如下: log_file=/data/nginx_logs/access.log log_reg=\[(.*) \+0800\] time_format=%d/%b/%Y:%H:%M:%S retain_seconds=3600 http_port=3344 log_level=INFO log_file: 需要监控日志的路径 log_reg: 需要匹配的日期以及耗时信息的正则表达式(需要加括号) time_format: 日志中日期的格式 retain_seconds: 统计数据保留时间 http_port: 用来通过页面展示统计数据的端口 log_level: log monitor日志级别 启动 ./bin/log_monitor [conf_file_path] 查看 (1) 在控制台就可以看到系统实时的qps以及每一秒中接口的平均耗时情况 (2) 通过浏览器访问 http://${ip}:{http_port}/show.html
Log Monitor : 簡便的分散式 log 管理工具
thegiive
02-15 374
JavaEye 的 CVU 版友最近發表了一篇 Log Monitor - 把分散在各台server上的log集中起来monitor 的程式,主要功能是可以將分散在各個機器的 Rails log 給集合起來。主要是使用 net-ssh 連到各個 server,然後將指定好的 log 給 tail -f 起來。經過試用後發現程式簡單方便修改,但是輸出目前為止又很堪用,實在感謝他。Licens...
zabbix监控日志文件 MySQL日志为例
slovyz的专栏
01-05 4088
一般情况下,日志最先反映出应用当前的问题,在海量日志里面找到我们异常记录,然后记录下来,并且根据情况报警,大家可以监控系统日志、nginx、Apache、业务日志。这边我拿常见的MySQL日志监控,大家看演示。 监控日志key 首先要了解key, log[ file  ,,,,,] file:文件名,写绝对路径 regexp:要匹配内容的正则表达式,或者直接写你要检索的内容也可以,例如
使用GitCode上的LogMonitor:实时日志监控与分析的利器
gitblog_00090的博客
04-23 399
使用GitCode上的LogMonitor:实时日志监控与分析的利器 去发现同类优质开源项目:https://gitcode.com/ ,这是一个强大的实时日志监控及分析系统,对于开发者和运维人员来说,它无疑是一个提升工作效率的好帮手。 项目简介 LogMonitor 是一个基于 Flask 和 Socket.IO 的实时日志监控应用。它的核心功能是收集、解析并显示服务器的日志信息,让你能在问题出...
OS-Linux.rar_Linux/Unix编程_Python__Linux/Unix编程_Python_
08-09
"OS-Linux.rar"这个压缩包文件,结合其标题和描述,显然包含了与Linux主机监控相关的资源,特别是Zabbix模板的优化更新。 Zabbix是一款开源的企业级监控解决方案,能够监控各种网络参数,如性能数据和应用程序的...
Centos7-Zabbix6-Grafana可视化图形监控系统 Grafana zabbix插件库 便于可离线安装部署
04-02
Zabbix是一款强大的开源网络监控解决方案,它可以监控服务器、网络设备以及应用程序的运行状态。而Grafana则是一款流行的数据可视化平台,可以创建丰富的仪表板来展示来自不同数据源的数据。在本教程中,我们将讨论...
Linux CentOS-7 Zabbix5.0安装包
08-09
Zabbix是一款开源的企业级监控解决方案,用于监控网络服务、设备、应用程序的性能和可用性。在这个"Linux CentOS-7 Zabbix5.0安装包"中,我们将深入探讨如何在CentOS-7上安装和配置Zabbix 5.0,以及这个过程中的关键...
ansible-zabbix-agent, 为 RedHat/Debian/Ubuntu 安装和维护zabbix代理.zip
09-18
ansible-zabbix-agent, 为 RedHat/Debian/Ubuntu 安装和维护zabbix代理 目录概述升级插件1.0.00.8.0要求操作系统Zabbix版本Zabbix 3.4Zabbix 3.2:Zabbix 3.0:Zabbix 2.4:Zabbix 2.2:Zabbix AP
log-monitor:实时监控来自服务器的文件
06-07
要捕获 DNS 查询,请将绑定日志符号链接到./bind_log 。 要捕获 POST 数据,请运行tshark.sh ,它将输出到./tshark_log 。 如果要监控来自网络上其他设备的流量,网络接口必须处于混杂模式。 使用node app.js运行日志监视器,并在端口 9000 连接到 Web 服务器。
logMonitor-master
12-12
分布式日志集中监控管理,某公司在用产品,异常监控,自动发邮件预警,实时查看服务日志信息。
Zabbix6 - Web管理网络拓扑/端口流量监控配置手册
物似人非 情有何堪
04-03 1494
1)Zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。Zabbix由两部分构成,Zabbix Server与可选组件Zabbix Agent。通过C/S模式采集数据,通过B/S模式在WEB端展示和配置。2)Zabbix Server可以通过SNMP(简单网络管理协议),ZabbixAgent、Ping、端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它 可以运行在Linux等平台上(支持多个平台)。
Log Monitor - 把分散在各台server上的log集中起来monitor
铁道游击队
02-15 1061
公司的系统很分散,monitor log很费劲。写了一个ruby程序,让所有的log集中在一个地方。试用以后,系统维护的工夫可以少很多,还可以在用户报告之前发现问题。效果不错。 主要原理就是用net/ssh登录各台server,tail -f那些log,捕捉sysout(channel.on_data),然后加一些辅助信息(比如[module]-[file]-orignal log)输出。 ...
log monitor --mysql profiler
架构师的成长之路
01-13 184
Simple tool to trace MySQL activity similar to MS SQL Server Profiler. The program can also be used as a generic log monitor tool. The LogMonitor application leverages the MySQL logging mechanism....
zabbix自带database monitor
yiyuf的专栏
11-07 1655
1. 在zabbix服务器上安装一下两个包:      # yum -y install
日志监控告警系统的设计与实现
热门推荐
朱培(知浅_ZLH)
06-13 5万+
日志监控告警系统 基于的日志进行监控监控需要一定规则,对触发监控规则的日志信息进行告警,告警的方式,是短信和邮件。 log4j---->error,info,debug 应用程序程序日志 error级别 TimeOutException 角标越界IndexXXXException ......Error com.alibaba.jstorm.daemon.worker.Wo...
第十章 使用日志监控 - 配置日志监控
yaoxin521123的博客
12-12 374
此子菜单可让管理日志监控管理器的操作。允许配置和管理日志管理器。、更改默认设置以及配置电子邮件通知。日志监视器管理器实用程序
- snmptraps:/var/lib/zabbix/snmptraps:rw
07-20
这似乎是一个文件路径,具体涉及到SNMP陷阱(SNMP traps)和Zabbix监控系统。文件路径是`/var/lib/zabbix/snmptraps`,并具有读写(rw)权限。 在Zabbix监控系统中,SNMP陷阱是一种用于监测网络设备和系统的通知机制。这些陷阱可以由网络设备发送给Zabbix服务器,以便监控和报告设备的状态和事件。 在这个文件路径中,很可能存储了SNMP陷阱的相关数据或日志文件,Zabbix可能会使用该文件路径来接收和处理SNMP陷阱信息。具体的使用方式和配置可能需要参考Zabbix的文档或配置文件进行了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值