zabbix 5.0 使用内置监控项实现日志监控告警

最新推荐文章于 2024-07-05 10:22:43 发布
最新推荐文章于 2024-07-05 10:22:43 发布
阅读量4.1k 收藏 6
点赞数
分类专栏: Zabbix 文章标签: linux 服务器 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hali90s/article/details/118181128
版权

zabbix 5.0 监控日志

除了灵活的使用自定义监控项的方式,这里使用zabbix自带的日志监控。本文使用的是zabbix-5.0版本

使用条件

项目要求
zabbix_agent配置主动式参数
时间同步zabbix_server和zabbix_agent
监控项类型zabbix客户端(主动式)
被监控日志文件zabbix用户需要可读权限

注意点:

其中,zabbix_agent.conf内关于zabbix客户端(主动式)的配置有以下2个

  1. ServerActive=192.168.1.101 #填写zabbix_server的地址
  2. Hostname=Zabbix server #填写本机主机名,要求一套监控系统内唯一,且要和web端配置的主机名一项保持一致。建议填写zabbix_agent的ip地址

日志文件的权限问题,可以用这条测试

sudo -u zabbix cat /usr/local/nginx/logs/access.log

监控项说明

内置的监控项

log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>,<options>]
日志文件监控。返回日志,是一条记录一行日志内容
log.count[file,<regexp>,<encoding>,<maxproclines>,<mode>,<maxdelay>,<options>]
监控日志文件行数统计。返回整数
logrt[file_regexp,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>,<options>]	
日志文件监控与轮转服务。返回日志
logrt.count[file_regexp,<regexp>,<encoding>,<maxproclines>,<mode>,<maxdelay>,<options>]	
日志文件监视中匹配行的计数与日志轮换支持。 返回整型

参数说明

  1. file或file_regexp

日志文件所在的路径或者绝对路径名,后者可以使用正则匹配分割日志,比如/usr/local/nginx/logs/access.log*

  1. regexp

匹配正则表达式,可以使用关键词,比如ERROR

  1. encoding

在Linux/unix系统下默认编码为UTF-8,在Windows系统下默认编码为ANSI

  1. maxlines

每次给zabbix-server或者zabbix-Proxy发送的日志的最大行数,此参数会高于zabbix-agent.conf中的MaxLinesPerSecond参数值,通过此参数,可以控制一次发送的日志的数据条数,如果发送次数过多,可能会对zabbix-agnet的负载和I/O有很大的影响

  1. mode
  • all

为默认参数,表示匹配所有的日志,包括以前存的日志也会进行匹配

  • skip

表示跳过已存在的日志数据,只有新的日志才会进行匹配,一般使用此项

  1. output

表示匹配输出的正则表达式,\1~\9表示返回的匹配的第几个字符串,\0表示返回匹配的全部字符串,全部输出为默认值

  1. maxdelay

以秒为单位的最大延迟,用于忽略老的日志数据,及时获取当前的日志数据。(4.0+)当处理日志过多,在更新周期内达到maxlines的发送上限,但还有日志未发送时,会导致大量堆积,在严重的情况下,会造成日志处理速度跟不上,使用此参数忽略过期的日志发送0是默认值,永远不会忽略日志文件行输入可以是浮点数(float)>0.0,忽略较旧的行,以获得在maxdelay秒内分析最新行,会丢弃在规定时间内的无法发送的数据

  1. options

日志轮询、切割方式(4.0+)rotate,日志轮询、切割,默认值copytruncate,先拷贝文件,然后清空日志的轮询方式,copytruncate不能与maxdelay一起使用,如使用此参数,maxdelay必须为0或者未指定[size=12.0000pt]

使用实例

新建监控项

image

logrt[/tmp/error.log,"error",,,,skip,,]
# 表示监控的日志文件为/tmp/error.log,正则匹配关键词error,模式选择跳过旧日志,不使用的其他参数需要留空

查看最新数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gtNVHRjy-1624503689926)(https://files.catbox.moe/glwzzi.png)]
通过echo模拟日志写入,之后根据【更新间隔】时间的不同,可以在【监控】–【最新数据】内看到模拟的报错信息

新建触发器

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O3Rhyff5-1624503689927)(https://files.catbox.moe/a10i1i.png)]

{192.168.1.100:logrt[/tmp/error.log,"error",,,skip,,,].str(error)}=1
and
{192.168.1.100:logrt[/tmp/error.log,"error",,,skip,,,].nodata(60s)}=0
# 实测这样的表达式可以实现,日志内出现error关键词即告警,在60秒内未收到新的error信息视为故障恢复

写在最后

zabbix作为开源的监控系统,社区和官方文档还是相对丰富的,很多问题都可以通过查官方文档来解决。附上zabbix常用链接

  1. zabbix 5.0用户手册

  2. zabbix 5.0触发器函数

  3. zabbix 脚本分享

吹飞的汽水
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zabbix 应用日志监控报警
皓阳当空-博客
08-21 3121
zabbix 应用日志监控报警 zabbix监控日志文件,比如zabbix-agent日志/var/log/zabbix-agent/zabbix_agentd.log等。当一个日志文件包含特定的字符或者字符模式时,zabbix向用户发送报警信息。 新建模板或选择已有模板 我这里选择已有的模板Template OS Linux 新建应用集或选择已有应用集 我这里选择模板Template OS Linux下的已有应用集Filesystems 新建监控 键值为要监控日志文件,创建监控到应用集File
Zabbix+Logstash+钉钉日志告警
秧木子的博客
06-02 1133
Zabbi+Logstash+钉钉实现错误日志告警
ZABBIX日志监控
最新发布
qq_20414347的博客
07-05 532
每次给zabbix-server或者zabbix-Proxy发送的日志的最大行数,此参数会高于zabbix-agent.conf中的MaxLinesPerSecond参数值,通过此参数,可以控制一次发送的日志的数据条数,如果发送次数过多,可能会对zabbix-agnet的负载和VO有很大的影响。以秒为单位的最大延迟,用用于忽略老的日志数据,及时获取获取当前的日志数据。zabbix-agent支持日志文件的监控,可以对日志文件关键字进行监控,然后告警日志监控支持普通的日志文件,支持日志轮询,切割的文件。
基于 Zabbix 实现日志的收集、监控、报警、触发脚本
01-09
基于 Zabbix 实现日志的收集、监控、报警、触发脚本 简介 zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix 由2部分构成,zabbix server 与可选组件 zabbix agent。 zabbix server 可以通过 SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在 Linux,Solaris,HP-UX,AIX
Zabbix监控之系统及应用日志监控报警
weixin_34232617的博客
10-20 221
zabbbix还可以用于支持/不支持翻转的日志文件的集中监控与分析。比如系统日志/var/log/message /var/log/secure等。当一个日志文件包含特定的字符或者字符模式时,zabbix向用户发送报警信息。1、选择 Configuration-templates-Template OS Linux模板,或者是自定义正在使用模板,选择item-create ...
zabbix日志监控
weixin_30367873的博客
07-09 95
一般情况下,日志最先反映出应用当前的问题,在海量日志里面找到我们异常记录,例如监控系统日志nginx、Apache、业务日志,然后记录下来,并且根据情况报警。 1、日志监控介绍 最主要的是监控日志文件中有没有某个字符串的表达式,对应日志轮转与否,zabbix都支持。 在配置Item的时候,Type选择Zabbix agent (active),这里主要需要配置的是Key...
5 zabbix 添加host_监控日志 2.Zabbix 监控(上)
weixin_29502483的博客
12-30 194
百度百科介绍:zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,pi...
02配置监控zabbix告警
Djdhdhskn的博客
05-26 1094
注意上面的Webhook地址,不要泄露,谁拥有此地址,谁就可以控制机器人说话。可以使用自动发现功能,实现添加主机、添加到主机组、 链接模板。当被监控的设备非常多的时候,手工添加将会变得非常不方便。其他几个参数照以上4个步骤创建监控。修改配置文件,只使用主动监控。创建用于主动监控的主机。
Zabbix 5.0 数据库表字段说明 v1.0.pdf
04-07
为了实现这一功能,Zabbix 使用了数据库存储各种监控数据,包括事件、动作、告警等。下面将详细解释文件中提及的几个关键数据库表及其字段。 1. **actions表**: - `actionid`:主键,标识唯一的动作。 - `name`...
Zabbix5.0中文手册.pdf
09-16
Zabbix5.0中文手册.pdf
zabbix5.0一键部署脚本
12-12
为安装zabbix5.0版本,合理利用用户的时间和简化用户的复杂操作,编写了一个zabbix一键部署的脚本方便使用
Python脚本实现Zabbix多行日志监控过程解析
09-16
这样的Python脚本实现Zabbix日志监控的自定义扩展,使得监控更加灵活和精准,可以有效地避免重复告警,同时支持复杂的关键字匹配需求。这对于处理如Oracle数据库等产生复杂日志的应用场景特别有用。通过这种方式,...
Zabbix5.0企业级分布式监控系统:从入门到精通
06-21
3、Zabbix如何通过企业微信进行告警通知;??????? 4、Zabbix网络发现,自动注册,LLD底层发现的区别与配置;??????? 5、Zabbix分布式监控系统应用于部署;??????? 6、Zabbix版本升级,如何从4版本升级到5版本;????...
Zabbix日志监控Linux异常登录告警
chucangguan9546的博客
02-25 152
http://qicheng0211.blog.51cto.com/3958621/1624155 转载于:https://my.oschina.net/liuhuan0927/blog/...
zabbix监控mysql日志告警_zabbix监控mysql以及报警(二)终
weixin_34569101的博客
02-03 498
Zabbix部署 监控数据库 报警服务(二) 终接着zabbix(一)接着部署配置过一段时间后,观察下监控图效果出来了没zabbix3.0 server已自带mysql的模板了,只需配置好agent客户端,然后在web端给主机增加模板就行了。Zabbix_agent客户端操作(1)首先在客户端的mysql里添加权限,即本机使用zabbix账号连接本地的mysqlmysql>grantal...
mysql日志监控 zabbix_基于 Zabbix 实现日志的收集、监控、报警、触发脚本
weixin_35973521的博客
01-11 210
基于 Zabbix 实现日志的收集、监控、报警、触发脚本简介zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix 由2部分构成,zabbix server 与可选组件 zabbix agent。zabbix serv...
zabbix日志及文件监控
wanfjiayue的博客
07-22 1281
环境 系统 主机名 IP CentOS7(服务端) WangJiayue 192.168.222.128 CentOS7(客户端) WangJiayue-2 192.168.222.129 1.创建检查日志关键字的脚本 [root@WangJiayue-2 ~]# ls anaconda-ks.cfg pyscripts-master.zip //下载的脚本文件 [root@WangJiayue-2 ~]# unzip pyscripts-master.zip //解压 Arch
Zabbix监控日志告警问题解决:无限重复触发告警
z的博客
10-28 4635
问题描述:监控oracle日志 ,由于数据库发生问题,日志中同时生成几十条ORA错误,导致zabbix告警无限被触发(每条告警都是持续时间0,无限被重复的恢复触发)。 如下图: 分析原因: 查看触发器,触发器分为两部分 regexp(ORAxxx)=1 and nodata(5m)=0。 regexp用来匹配日志报错关键字,nodata用来自动恢复触发器。通过观察数据发现红线部分“ORA-01157”是匹配触发器关键字的,但蓝线部分"ORA-27041"是不匹配触发器关键字的。所以同时检查到的最
Zabbix 日志监控
MichaelCoCoQ的博客
04-02 4363
Zabbix 日志监控
图文显示zabbix5.0怎么加密显示监控
07-14
非常抱歉,我无法提供图文显示。但是,我可以为您提供文字说明来帮助您在Zabbix 5.0中加密显示监控。 以下是在Zabbix 5.0中加密显示监控的步骤: 1. 登录到Zabbix Web界面,并转到“配置”部分。 2. 在左侧导航栏中,选择“监控”选。 3. 在监控列表中,选择您想要加密的监控,并点击它的名称。 4. 在监控详情页面,找到“加密”选,并将其设置为“是”。 5. 如果您想加密监控的值,请在“加密方法”下选择适当的加密算法(例如,AES-128)。 6. 确保您配置了正确的密钥和加密算法,并保存更改。 现在,所选的监控将以加密形式显示在Zabbix界面中。只有具有相应权限的用户才能查看和解密这些值。 请注意,加密功能在Zabbix中的可用性可能会受到您的安装配置和版本的限制。确保您的Zabbix版本为5.0,并参考官方文档以获取更多详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值