zabbix监控Windows/Linux日志(可通用)

最新推荐文章于 2023-10-23 15:33:01 发布
最新推荐文章于 2023-10-23 15:33:01 发布
阅读量4.7k 收藏 15
点赞数 2
分类专栏: windows Linux zabbix 文章标签: zabbix linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47148037/article/details/119391914
版权
Linux 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
windows
2 篇文章 0 订阅
订阅专栏
zabbix
2 篇文章 0 订阅
订阅专栏

监控日志:大家可以监控系统日志、nginx、Apache、业务日志。想用好用对,不是辣么容易。zabbix最主要的是监控日志文件中有没有某个字符串的表达式,支持日志文件正则和关键字正则,其是把日志文件中符合关键字的日志过滤出来入库,不包含的日志不采集,且只支持主动模式

1、 zabbix日志监控表达式描述

1 log[/var/log/syslog,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>]

2 logtr[/var/log/.*.log,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>]

1.	file - 日志文件完整路径和名称
2.  regexp -  描述所需模式的正则表达式,要匹配内容的正则表达式,或者直接写你要检索的内容也可以。譬如一个ERROR 二个 ERROR|FALSE,当然你也可以不写,就采集了所有的日志了
3.  encoding - 编码相关,linux建议用UTF-8,WIN建议用ANSI,具体情况具体分析
4.  maxlines - 一次性最多提交多少行,这个参数覆盖配置文件zabbxi_agentd.conf中的’MaxLinesPerSecond’,默认留空
5.  mode - 默认是all,也可以是skip,skip会跳过老数据,这个最好是skip,不然会采集历史数据
6.  output - 输出给zabbixserver的数据。可以是\1\2一直\9\1表示第一个正则表达式匹配出得内容,\2表示第二个正则表达式匹配错的内容。这个没怎么用
7.  maxdelay - 最大延迟(秒)。 类型:float。 值:0-(默认)不忽略日志文件行; > 0.0-忽略旧行,以便在“maxdelay”秒内获取最近分析的行。使用前请阅读 maxdelay注释!

zabbix官网:支持的监控项key
log支持日志切割,只监控当前文件夹日志
logrt支持文件正则,支持多个日志文件采集,不管新旧文件,只要他们有变更,zabbix都会监控。

注意,一定要保证Zabbix用户对日志文件有可读权限,正则表达式正确度,否则这个Item的状态会变“unsupported”表示不支持会报错的

1.在zabbixWEB页面上按照1.配置 > 2.主机 > 3.创建监控项来创建所需要的监控项。
请添加图片描述
2.按照所需顺序添加所需的监控项,在这里我监控的是Windows系统日志我选的是logrt来监控Windows日志。
请添加图片描述
3. 下面是我配置好的日志监控。

08:09:59.197 >> ALRM: OnCallEvent nChn=112 License Data is error!!! 报错信息
logrt["F:\Program Files (x86)\Tomisoft\QuarkCall 5.4\IVRSERVICE\msg\^IVR_[0-9]+.log$"日志文件位置,"([0-9]{2}:[0-9]{2}:[0-9]{2}).*ALRM.*OnCallEvent.nChn=([0-9]+).*"正则,,,skip,]

请添加图片描述
4.我这边触发器创建的是,有报错日志小于大于1就告警。
在这里插入图片描述
注意:windows日志如果日志内容有中文的话,你不配置好编码,你就等着乱码吧。具体跟前面差不多,怎样判断编码方式呢,这里有个小技巧,你用记事本打开日志内容,然后另存日志,就可以看到你的日志的编码方式了,不知道准不准,一般来说都是ANSI编码:
例子

 logrt["c:\server.*.log","连接服务器失败",ANSI,,skip,]
淡定╮
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZabbixWindows性能监控的方法
01-10
背景信息 最近在重新看一些关于windows 性能的书籍,对于我这样一个原来使用SCOM监控的懒人来说,Zabbix 上自带的windows OS template 的模板实在是不够用,因为之前SCOM监控包(微软出的,把所有工作都做了,我只需要按需启用规则和告警即可)。 默认的Zabbix 性能数据只有Avg Latency,平均的数据也不准,想看下磁盘的Latency以及IOPS要自己动手,看了下zabbixwindows performance Counter 的语法,我略有退缩了。全是用数字表示的性能计数器的CounterCategory 以及 CounterName。 自带磁盘
怎样用python监控服务器日志文件,python监控服务器日志
weixin_42183486的博客
08-05 848
python监控服务器日志 内容精选换一换云监控服务为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。云监控服务架构图如图1所示。云监控服务主要具有以下功能:自动监控:云监控服务不需要开通,在创建弹性云服务器等资源后监控服务会自动启动,您可以直接到云监控服务查看该资源运行状态并弹性负载均衡服务与...
Syslog日志服务的配置及启用(包含zabbix将告警信息推送到Syslog服务器的脚本)
刘东义的博客
05-19 4884
环境介绍:Centos 7.4 192.168.1.15 syslog使用端口为 UDP 514 第一步安装rsyslog服务 [root@liudongyi ~]# yum install rsyslog -y 第二步关闭防火墙以及SElinux [root@liudongyi ~]# systemctl stop firewalld [root@liudongyi ~]# setenforce 0 第三步配置rsyslog配置文件/etc/rsyslog.conf,修改以下...
zabbix监控Nginx/Tomcat/MySQL
02-24
A机器:zabbix服务端(192.168.234.128)B机器:zabbix客户端(192.168.234.125)在B机器(zabbix客户端)操作:编辑nginx虚拟主机配置文件:在server{}中添加以下内容:重载nginx配置:测试:#nginx状态信息已显示状态说明:添加监控脚本:添加以下内容:添加权限:编辑zabbix_agent配置文件:在Option:UserParameter处添加:重启服务:在A机器(服务端)测试:在本机创建.xml文件并添加以下内容:(文件名称自定义)在zabbix前端页面点击配置→模板→导入:#导入刚才创建的xml文件即可导入成功后在主机列表页面选
zabbix原理到实战下部( 基础架构之四)
04-17
Zabbix 是一个企业级分布式开源监控解决方案。 Zabbix 软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。 Zabbix 支持主动轮询(polling)和被动捕获(trapping)。Zabbix所有的报表、统计数据和配置参数都可以通过基于 Web 的前端页面进行访问。基于 Web 的前端页面确保您可以在任何地方访问您监控的网络状态和服务器健康状况。适当的配置后,Zabbix 可以在监控 IT 基础设施方面发挥重要作用。无论是对于有少量服务器的小型组织,还是拥有大量服务器的大企业而言,同样适用。 Zabbix 是免费的。Zabbix 是根据 GPL 通用公共许可证的第二版编写和发布的。这意味着产品源代码是免费发布的,可供公共使用。主要讲解8个主题:1.     通过SNMP防火墙设备的监控2.     通过SNMP交换机设备的监控3.     对Windows的性能、服务、用户登陆监控4.     对Linux的性能、用户登陆情况进行监控5.     生产中常用的服务进行监控,如nginx,httpd,mysql,ceph,bind等6.     Zabbix分布式的部署和监控7.     常见的zabbix三种报警方式8.     使用grafana对zabbix中的数据进行展示
zabbix监控部署(最详细,没有之一!)
A1100886的博客
07-05 2100
zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix 由 2 部分构成,zabbix server 与可选组件 zabbix agent。通过 C/S 模式采集数据,通过 B/S 模式在 Web 端展示和配置。
zabbix监控端口和日志
CheerTan is here
01-21 1309
引言 zabbix作为强大的监控平台,除了普通的服务器的性能监控外,生产中还会涉及到对服务健康状况的实时监控zabbix自身已封装了许多接口供运维人员使用,本文将重点介绍如何对端口及日志进行监控监控端口 服务对外通信用到的端口是服务是否运行的一个重要标志,如果服务端口已固定,比如5017端口,则可以通过zabbix server端来对该端口进行实时检测,下面来看看具体操作: 1.创建一个全新...
深信服防火墙高危攻击ip通过zabbix自动封锁
最新发布
jy8655790的博客
10-23 508
深信服防火墙通过脚本自动封锁高危ip
zabbix监控日志文件关键字
weixin_49927633的博客
01-05 3056
zabbix监控日志文件关键字 首先第一步创建主机 第二部创建监控项 参数介绍: file - 日志文件的全路径。 regexp - 过滤日志的正则表达式。 encoding - 字符编码,默认为英文单字节SBCS(Single-Byte Character Set)。 maxlines - agent每秒发送给server(或proxy)的数据的最大行数,这个参数会覆盖掉zabbix_agentd.conf配置文件里的’MaxLinesPerSecond’参数。 mode - 可填参数:all(默认
zabbix日志监控:操作系统、业务系统、文件大小、多行日志
正月十六工作室
11-21 4651
(一)监控操作系统日志 (二)监控业务系统日志 (三)监控日志文件大小 (四)多行日志监控- Python脚本优化
zabbix监控Nginx/Tomcat/MySQL的详细教程
09-29
主要介绍了zabbix监控Nginx/Tomcat/MySQL的详细教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
zabbix数据采集方式
shang_feng_wei的博客
07-11 5746
agent采集监控数据方式(键值对) agent采集数据是以键值对的方式进行采集,一个键对应一个值。 使用nginx为例进行说明。 注意:在编译nginx’的时候,添加http_stub_status_module模块,该模块是nginx监控模块,作用是监控nginx的一些状态信息。 ./configure --with-http_stub_status_module --prefix=/usr/...
【elk】网络设备syslog日志收集
机智的埃努
11-15 5457
文章目录概述日志源配置防火墙开启日志交换机开启日志日志主机配置rsyslogdocker、filebeat 概述 本文描述将网络日志(会话日志,操作日志等)以syslog方式保存到elk日志服务器集群中及日志展示的实现。 日志源配置 首先对日志源即网络设备进行配置,以下列举华为防火墙及交换设备 防火墙开启日志 防火墙日志配置(另在策略中也要开启日志记录功能,图略) 交换机开启日志 info-center source default channel 4 log level error info-cente
Zabbix 日志监控
MichaelCoCoQ的博客
04-02 4017
Zabbix 日志监控
Zabbix6.0 的部署、自定义监控服务
q1y2y3的博客
07-06 3450
Zabbix 是一款可监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康状况和完整性。Zabbix 使用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的警报。这允许对服务器问题做出快速反应。Zabbix 基于存储的数据提供报告和数据可视化功能。这使得 Zabbix 成为容量规划的理想选择。Zabbix是一款能够监控各种网络参数以及服务器健康性和完整性的软件。Zabbix使用灵活的通知机制,允许用户为几乎任何事件配置基于邮件的告警。这样可以快速反馈服务器的问题。
zabbix4.2监控错误日志“关键字” (其他版本也通用
weixin_45815114的博客
01-02 4478
Zabbix日志监控(指定日志zabbix版本 4.2 点击配置 点击主机 查看zabbix是否正常运行 确保zabbix 正常运行 1.点击监控项 2.点击右上角创建监控项 3.如图 名称自定义即可 log[/error/error.log,ERROR,skip,] 我创建的路径为**/error/error.log** ,监控关键字为ERROR,skip:跳过旧的日志内容。 应用集 “...
zabbix自定义监控进程和监控日志
m0_64919856的博客
09-06 582
zabbix自定义监控进程和监控日志
Zabbix之自定义监控进程与日志
m0_50111062的博客
09-06 915
撰写了完整且详细的自定义监控【进程】与【日志】。一看就会!
java shell file_利用Zabbix低级发现结合jstat命令自动监控Java进程
weixin_39674293的博客
11-21 108
一 应用场景描述最近线上业务的Tomcat总是崩溃停止服务。使用jstat命令查看Java进程的JVM内存信息。但是使用命令jstat只能查看一段时间的数据,不能总是盯着屏幕手动查看,于是想到了将jstat的数据通过zabbix进行绘图展现并报警。同时,一台服务器上可能会有多个Java程序在运行,包括不同的Tomcat,或者是其他Java应用,例如Logstash,Elasticsearch等。这...
zabbix监控windows系统源码
05-30
Zabbix是一款开源的网络监控软件,它可以监控各种操作系统和网络设备。要监控Windows系统,你需要在Windows系统上安装Zabbix Agent,并且在Zabbix Server上进行相应的配置。以下是安装Zabbix Agent的步骤: 1. 下载Zabbix Agent安装包,可以从官网下载:https://www.zabbix.com/download_agents 2. 运行安装包,选择“Zabbix Agent”安装类型。 3. 配置Zabbix Agent的参数,包括Zabbix Server的IP地址、主机名、端口等。 4. 启动Zabbix Agent服务。 在Zabbix Server上,你需要创建一个Windows主机,并配置相应的监控项和触发器。具体的配置方法可以参考Zabbix官方文档:https://www.zabbix.com/documentation/current/manual/appendix/install/windows_agent 如果你想深入了解Zabbix的源码,可以从Zabbix官方GitHub仓库获取源码:https://github.com/zabbix/。其中,Zabbix Agent的源码位于src/zabbix_agent目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值