zabbix 告警数据查询语句

最新推荐文章于 2024-06-13 09:00:30 发布
最新推荐文章于 2024-06-13 09:00:30 发布
阅读量392 收藏 1
点赞数 2
文章标签: zabbix 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pro_jhf/article/details/136151746
版权

分享一些总结的zabbix告警查询语句
1、查询zabbix过去一周群组告警总数

SELECT
        a.hostid,
        a.`host`,
        a.`status`,
        a.`name` AS hostnname,
        b.`name` AS groupname,
        d.`name` AS item,
        FROM_UNIXTIME( e.clock ) AS eventtime,
        e.`name`,
        e.severity 
FROM
        hosts a
        JOIN hosts_groups c ON a.hostid = c.hostid
        JOIN hstgrp b ON b.groupid = c.groupid 
        AND b.NAME LIKE '%系统组%'
        JOIN items d ON a.hostid = d.hostid 
        AND d.flags <> 1 
        AND d.flags <> 2
        JOIN ( SELECT itemid, triggerid FROM functions GROUP BY itemid, triggerid ) f ON d.itemid = f.itemid
        JOIN events e ON f.triggerid = e.objectid 
        AND e.`value` = 1 
        AND yearweek( FROM_UNIXTIME( e.clock ), 1 )= yearweek( now(), 1 ) 
ORDER BY
        e.clock

2、查询zabbix所有监控指标触发器和告警等级

SELECT * FROM 
(SELECT a.hostid,b.`name` AS 系统名称,a.`host` AS 地址,d.`name` AS 监控项,d.key_  as 键值,d.itemid
   from `hosts` a,hstgrp b,hosts_groups c,items d
      where a.available  = 1 and a.hostid =c.hostid and b.groupid = c.groupid
          AND b.`name` LIKE '%系统%'  
             AND a.hostid = d.hostid AND d.key_ not LIKE '%#%'  AND d.key_ not like '%IPADDRESS%' AND d.name like "%进程%"
                 ORDER BY b.`name`,a.`host`) A 
                    LEFT JOIN (SELECT m.itemid,m.`name` as 触发器函数,m.parameter as 触发器参数,n.expression as 触发器条件,n.recovery_mode AS 恢复模式,n.recovery_expression,
                                   CASE  
                                         WHEN n.priority =5 THEN '一级' 
																				 WHEN n.priority =4 THEN '二级'
                                         WHEN n.priority =3 THEN '三级' 
                                         WHEN n.priority =2 THEN '四级' 
                                         WHEN n.priority =1 THEN '五级' 
                                         WHEN n.priority =0 THEN '六级' 
                                         END AS 告警等级
                                from  functions m,`triggers`n  
                                   where n.triggerid=m.triggerid  
                                     --  GROUP BY itemid
                               ) B ON  A.itemid = B.itemid

3、导出zabbix群组所有监控主机指标

SELECT * FROM 
(SELECT a.hostid,b.`name` AS 系统名称,a.`host` AS 地址,d.`name` AS 监控项,d.key_  as 键值,d.itemid
   from `hosts` a,hstgrp b,hosts_groups c,items d
      where a.available  = 1 and a.hostid =c.hostid and b.groupid = c.groupid
          AND b.`name` LIKE '%系统%'  
             AND a.hostid = d.hostid  AND d.name like "%进程%"
                 ORDER BY b.`name`,a.`host`) A 
                    LEFT JOIN (SELECT m.itemid,m.`name` as 触发器函数,m.parameter as 触发器参数,n.expression as 触发器条件 
                                from  functions m,`triggers`n  
                                   where n.triggerid=m.triggerid  
                                     --  GROUP BY itemid
                               ) B ON  A.itemid = B.itemid

4、导出zabbix群组所有监控主机

SELECT b.`name` AS 系统名称,a.`host` AS 地址
   from `hosts` a,hstgrp b,hosts_groups c
        -- where a.`status`  = 1
        WHERE a.hostid =c.hostid and b.groupid = c.groupid  AND a.`status` <> 3
          AND (b.`name` LIKE '%45-%')
         --    AND A.hostid = D.hostid AND d.key_ not LIKE '%#%'  AND d.key_ not like '%IPADDRESS%'
                 ORDER BY b.`name`,a.`host`

5、查看所有监控项

SELECT
    *
FROM
    (
        SELECT
            a.hostid,
            b.`name` AS 系统名称,
            a.`host` AS 地址,
            d.`name` AS 监控项,
            d.key_ AS 键值,
            d.itemid
        FROM
            `hosts` a,
            hstgrp b,
            hosts_groups c,
            items d
        WHERE
            a.available = 1
        AND a.hostid = c.hostid
        AND b.groupid = c.groupid
        AND b.`name` LIKE '%45-%'
        AND A.hostid = D.hostid
        AND d.key_ NOT LIKE '%#%'
        AND d.key_ NOT LIKE '%IPADDRESS%'
        AND d.key_ NOT LIKE '%discovery%'
        ORDER BY
            b.`name`,
            a.`host`
    ) A
LEFT JOIN (
    SELECT
        m.itemid,
        m.nameparameter AS 触发器函数参数,
        -- m.parameter AS 触发器参数,
        n.expression AS 触发器条件,
        n.recovery_mode AS 恢复模式,
        CASE
    WHEN n.priority = 5 THEN '一级'
    WHEN n.priority = 4 THEN '二级'
    WHEN n.priority = 3 THEN '三级'
    WHEN n.priority = 2 THEN '四级'
    WHEN n.priority = 1 THEN '五级'
    WHEN n.priority = 0 THEN '六级'
    END AS 告警等级
    FROM
        (
            SELECT
                m.itemid,
                m.triggerid,
                CONCAT(GROUP_CONCAT(
                    CONCAT(NAME, '(', parameter, ')')
                )) nameparameter
            FROM
                functions m
            GROUP BY
                m.itemid,
                m.triggerid
        ) m,
        `triggers` n
    WHERE
        n.triggerid = m.triggerid
) B ON A.itemid = B.itemid

另一种写法

select name,count(name) '发送次数',from_unixtime(clock) '发生时间' 
from events where clock in (select clock from events where TIMESTAMPDIFF(day,from_unixtime(clock,'%Y-%m-%d'),current_date)<30) and value=1 and source=0 
group by name order by count(name) desc

6、查询最近30天zabbix告警数据

SELECT
        a.hostid ,
        a.`host`,
        a.`name` AS hostnname,
        b.`name` AS groupname,
        FROM_UNIXTIME( e.clock ) AS eventtime,
        e.`name`,
        e.severity 
FROM
        hosts a
        JOIN hosts_groups c ON a.hostid = c.hostid
        JOIN hstgrp b ON b.groupid = c.groupid 
        AND b.NAME LIKE '%系统组%'
        JOIN items d ON a.hostid = d.hostid 
        AND d.flags <> 1 
        AND d.flags <> 2
        JOIN ( SELECT itemid, triggerid FROM functions GROUP BY itemid, triggerid ) f ON d.itemid = f.itemid
        JOIN events e ON f.triggerid = e.objectid 
        AND e.`value` = 1 
				AND e.clock in (select e.clock from events e where TIMESTAMPDIFF(day,from_unixtime(e.clock,'%Y-%m-%d'),current_date)<30)
        
ORDER BY e.clock

以上均可自行尝试,修改查询但是由于zabbix数据库量比较大,经常会导致查询时长过大,请先测试后使用。

酱江奖
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Zabbix通过SQL语句数据库获取数据说明
weixin_30883311的博客
12-07 1608
## 1、Zabbix databases说明Zabbix可以直接由zabbix后台数据库获取历史数据,适用于一次性大规模的取出大量主机大量监控项的大批数据。### 1.1、相关表说明#### 1.1.1、history系列表history系列表是按照数据类型分别存储历史数据的,表中只包含itemid、clock、value等数据,表中数据以update interval为时间间隔:- zabbi...
zabbix-sql, 有用的Zabbix SQL查询.zip
09-18
zabbix-sql, 有用的Zabbix SQL查询 Zabbix SQL repo这个 repo 包含一些Zabbix数据库的有用查询,主要用于清除旧的和/或者孤立的数据。重要说明:使用情况孤立数据数据集未使用的数据停止电子邮件泛滥LLD触发器重要说明如果
zabbix api获取当前存在告警
weixin_38367535的博客
09-30 2815
十一将至,有些监控告警虽然报了也没事,但是还是得有,这就出现了当不在电脑前看页面时可能有些重要的告警没有看到,所以想到放假期间定时发送当前存在的告警,就知道有没有重要的告警信息需要去解决一下了。 环境: zabbix 5.0版本 python 3.6版本 接口模块pyzabbix-1.0.0 代码: #!/usr/bin/python3 # coding=utf-8 # -*- coding: utf-8 -*- import json from pyzabbix import Z...
Zabbix 数据库快速查询sql语句(持续更新)
m0_38025154的博客
11-17 2177
1、通过应用值查询某个监控历史趋势数据(application:system.cpu.util[,user],hostname:Zabbix server) 浮点类型数据:select * from trends where itemid in (select itemid from items where key_ like 'system.cpu.util[,user]' and hostid in (select hostid from hosts where host = 'Zabbix serv
zabbix告警页面sql语句
经验分享
11-11 1794
zabbix告警列表的sql语句。 select b.priority bpriority,concat(f.groupid,'') as hstgrpId,concat(e.hostid,'') as hostid,e.name hostName,a.name errMsg from ( select * from problem p where p.r_eventid is null and p.source =0 and p.object=0 and p.severity i.
Zabbix监控SQL Server 数据
weixin_34389926的博客
12-09 483
原理:通过ODBC连接SQL Server,将SQL语句查询到的数据发送至zabbix服务器作分析。配置步骤简述:1、在zabbix server上安装Freetds、unixODBC、unixODBC-devel使其能够访问SQL Server数据库。2、配置ODBC访问Sql Server数据库。3、定制SQL语句4、在zabbix管理界面添加监控数据库的item。操作过...
Zabbix的问题日志清单查看
jks212454的博客
06-05 1314
Zabbix的问题日志清单查看一、检查Zabbix状态二、检查仪表表盘告警情况三、检查所有邮件告警日志四、触发器日志查看五、当前告警查询六、问题清单查询 一、检查Zabbix状态 二、检查仪表表盘告警情况 三、检查所有邮件告警日志 四、触发器日志查看 五、当前告警查询 六、问题清单查询 ...
zabbix告警收敛
11-01
解决告警风暴问题,针对因网络或其他问题带来的服务器同类问题的大规模告警,进行合并告警消息,降低短信频发困扰,方便问题排查。
zabbix 告警统计报表
04-29
zabbix 告警统计报表, 包含邮件发送,zabbix alarm 告警统计
python3实现zabbix告警推送钉钉的示例
09-19
在这个场景中,我们将讨论如何利用Python3来实现Zabbix告警推送至钉钉的工作流程。 首先,你需要在Zabbix环境中配置告警脚本。这个示例中,脚本是用Python3编写的,名为`alert_for_zabbix_by_dingding.py`,它的...
zabbix 微信公众号告警
11-01
zabbix 微信公众号告警
zabbix微信告警Python脚本.zip
02-20
zabbix监控微信告警脚本,基于Python语言编写的,我日常使用的脚本!
zabbix详解——zabbix监控MySQL主从状态——自动告警
lxx18202213468的博客
08-10 463
zabbix-server端使用:zabbix_get -s “agent端ip” -k "mysql_pre" 检测是否获取成功,返回1,则表示成功。3. 检测—最新数据—选择刚添加的监控项主机—应用:等一分钟左右就会出现1或者0,1表示成功配置。3.点击操作—添加步骤—添加操作—添加用户组—添加用户—add—添加。1.配置—模板—选择配置好监控项的模板—点击触发器—创建触发器。2.填写触发器名称 —选择严重性—添加表达式和恢复表达式—添加。1.配置—模板—监控项—创建监控项。
ZabbixZabbix常见告警问题记录与解决(持续更新)
热门推荐
大锅霍皮久的博客
10-11 1万+
Zabbix告警问题记录Mysql 相关`告警:MySQL: Replication lag is too high (over 30m for 5m)``告警:MySQL: Buffer pool utilization is too low (less 50% for 5m)`Zabbix Server相关`告警:More than 100 items having missing data for more than 10 minutes `解决方案解决方案Redis相关`告警:Redis: Memo
zabbix - 故障报警如何查看是啥报警 监控脚本是啥
vbaspdelphi的专栏
04-17 1840
过去,监控都是用cacti,后来用falcon,直接跨过了zabbix这一关,可是公司目前是用的这个,咋办来? 没辙,只能硬着头皮上了。
zabbix2.2监控-清理zabbix 历史数据
zhangdd的博客
04-27 1876
zabbix运行一段时间之后,会留下大量的历史 数据,会发现zabbix数据库一直在增大。运行3个月后笔者的数据库达到了5.7G,可能造成系统性能下降,查看历史数据查询速度缓慢。 zabbix里面最大的表就是历史记录的表了,网上很多人都是写全部清空这些表的数据,其实我们可以按时间来删除里面的历史记录。 里面最大的表是 “history” 和 “history_uint”两个表;
zabbix清空历史记录
Vv的博客
07-09 3694
由于zabbix每天收集大量记录,清理过期的数据以提高查询性能。 mysql  -uroot -p 输入mysql密码 use zabbix; -----------------------------------------------------------------------truncate table history; optimize table history; ---------...
python 通过zabbix api来获取当前trigger(告警)并打印出信息
云中不知人的专栏
08-18 1万+
直接看代码 #--encoding=utf-8 from pyzabbix import ZabbixAPI ###pyzabbix class pyzabbixAPI(object): def __init__(self): self.prioritytostr = {'0':'ok','1':'信息','2':'警告','3':'严重'} #告警级别 def login(self
【redis的基本数据类型】
最新发布
m0_50116974的博客
06-13 594
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
zabbix告警媒介
09-16
Zabbix是一款开源的网络监控和警报软件,它支持多种告警媒介。以下是一些常见的Zabbix告警媒介: 1. 邮件:Zabbix可以通过SMTP协议发送电子邮件来通知管理员或相关人员。可以配置多个SMTP服务器以实现高可用性。 2. 短信:通过配置与短信网关的集成,Zabbix可以通过短信发送告警消息。这需要与相应的短信服务提供商进行集成。 3. 周期性脚本:Zabbix允许您编写自定义脚本,并基于某些条件来定期运行。您可以编写脚本来发送告警通知,比如使用API调用发送消息到即时通讯工具。 4. SNMP trap:Zabbix可以接收和处理SNMP Trap,在接收到特定的SNMP Trap时触发告警。 5. 电话呼叫:通过与语音网关集成,Zabbix可以通过电话呼叫来通知相关人员。这需要与语音服务提供商进行集成。 6. 告警脚本:Zabbix允许您编写自定义的告警脚本,并在触发告警时执行这些脚本。您可以在脚本中实现各种自定义的告警通知方式。 这些只是一些常见的Zabbix告警媒介,您还可以根据具体需求进行定制和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酱江奖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值