zabbix配置监控日志

已于 2023-08-29 19:45:49 修改
阅读量530 收藏 1
点赞数
分类专栏: 运维 文章标签: 运维
于 2023-06-06 14:28:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/131066902
版权

目录

一、zabbix日志监控的功能

二、zabbix监控日志的条件

三、日志监控的监控指标

四、日志监控Item的配置案例

一、zabbix日志监控的功能

        Zabbix-agent支持对日志文件的监控,可以对日志对的关键字进行监控,然后告警。日志监控支持普通的日志文件,也支持日志轮询、切割的文件。当日志中出现特殊的字符串(例如,警告、报错等字符串)时,可以发送通知给用户。

二、zabbix监控日志的条件

        为了使日志监控能够正常使用,必须满足以下条件:

  • Zabbix-agent必须运行,且工作方式为主动模式。
  • 日志的Item必须设置,必须指定文件名。
  • Zabbix-agent有读取日志的权限,否则报错permission denied。

三、日志监控的监控指标

log[/path/to/file/file_name,<regexp>,<encoding>,<maxlines>, <mode> ,<output>,<maxdelay>, <options>]

logrt[/path/to/file/regexp_describing_filename_pattern,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>,<options>]

log.count[/path/to/file/filename,<regexp>,<encoding>,<maxproclines>,<mode>,<maxdelay>,<options>]

logrt.count[/path/to/file/regexp_describing_filename_pattern,<regexp>,<encoding>,<maxproclines>,<mode>,<maxdelay>,<options>]

        参数含义

参数

含义

filename

日志文件所在的路径或绝对路径文件名

regexp

匹配的正则表达式

encoding

在Linux/UNIX 系统下默认编码为 UTF-8,在 Windows 系统下默认编码为 ANSI

maxlines

每次给 Zabbix-Server 或 Zabbix-Proxy 发送的日志最大行数,此参数值会高于 zabbix_agentd.conf 中的 MaxLinesPerSecond 参数值。通过此参数,可以控制一次发送的日志数据条数,如发送过多,可能会对Zabbix-Agent的负载和I/O有强大影响

mode

all为默认参数,表示匹配所有的日志,包括以前存在的日志也会进行匹配

skip表示跳过已经存在的日志数据,只有新的日志才会进行匹配

output

表示匹配输出的正则表达式,\1~\9表示返回匹配的第几个字符串,0表示返回匹配的全部字符串。Zabbix 3.2版本以后支持

maxdelay

以秒为单位的最大延迟,用于忽略老的日志数据,及时获取当前的日志数据。Zabbix4.0版本以后支持。当处理的日志过多,在更新周期内达到maxlines的发送上限,但还有日志无法发送时,会导致大量堆积,在严重情况下,会造成日志处理速度跟不上,这时使用此参数将忽略过期的日志发送

输入的数值类型可以是浮点数(float)

0是默认值,永远不会忽略日志文件行

>0.0 ,忽略较旧的行,以获得在 maxdelay 秒内分析的最新行,会丢弃在规定时间内无法发送的数据

options

日志轮询、切割的方式。从Zabbix 4.0版本开始支持

rotate,日志轮询、切割,默认值

copytruncate,先拷贝文件,然后清空日志的轮询方式。请注意,copytruncate 不能与maxdelay一起使用,如使用此参数,maxdelay必须为0或未指定

四、日志监控Item的配置案例

        以监控访问zabbix的http网页的来源IP为例,监控http的access_log日志,需要在zabbix中创建一个item,具体配置如下:

        在zabbix的Web界面中,点击左侧菜单栏的“配置”选项;

        在“主机”选项卡中选择要监控的目标主机;

        点击主机名称进入主机配置页面;

        在页面选择“Items”选项卡;

 点击“创建监控项”按钮;

 在“名称”字段中填写一个描述性的名称,如“zabbix_http_access_log_monitor”;

 在“键值”字段中填写以下内容:log[/var/log/httpd/access_log,"(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})",,,skip,\1],正则表达式部分用于提取IP地址;

        点击“添加”按钮保存配置。

        完成以上配置后,zabbix将会定期读取access_log文件,并提取其中的IP地址。可以在zabbix的Web界面中查看该item的监控数据,并设置相应的告警规则。需要注意的是,为了避免监控数据过于频繁,可以适当增加读取access_log文件的时间间隔。

        效果如下:

見贤思齊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
zabbix4.0学习六:Zabbix监控日志
陈袁的博客
03-01 2万+
zabbix4.0学习六:Zabbix监控日志 前言 我们希望监控日志,在日志出现特定标识或字符串时打印出日志,并邮件通知我们,以便我们手动处理。(当然使用动作可自动处理)。 zabbix能收集指定文件里的信息并展示出来。 原理 原理也很简单,zabbix-agent就是通过搜索指定文本文件里内容,通过正则表达式匹配关键字,如果匹配成功,则把该行信息主动发送给zabbix-server。由些延伸出...
测试如何使用zabbix查看服务日志信息,快速定位bug
软件测试小dao
07-19 701
zabbix一个基于WEB界面的提供分布式监控系统,zabbix能监视各种网络参数,保证系统服务正常运行,至于搭建就不阐述,如果你们公司有运维就可以搞定。那么作为测试我们如果用的是zabbix监控项目过程中查看日志信息要掌握哪些,希望能给一些同学带来帮助,基本查询命令直接可以使用
Zabbix监控日志
最新发布
qq_41585300的博客
04-30 154
Zabbix监控日志
Zabbix技术分享——使用Zabbix6.0监控业务日志
乐维社区的博客
11-01 1234
业务日志监控是IT运维常规操作,本文将介绍使用Zabbix6.0监控业务日志
Zabbix监控服务详解+实战
weixin_49561506的博客
01-10 5910
本篇博客介绍了Zabbix监控服务,包括基本功能、工作原理、以及Zabbix的部署,最后使用Zabbix监控进行实战操作。
zabbix自定义监控(进程、日志文件)
weixiaoya0204的博客
10-09 213
自定义监控进程 写脚本,j脚本要放到统一位置 修改/usr/local/etc/zabbix_agent.conf文件 UnsafeUserParameters=1 UserParameter=<key>,<command> 重启zabbix_agent 在web界面配置监控项和触发器 自定义监控日志 写脚本,j脚本要放到统一位置 修改/usr/local/etc/zabbix_agent.conf文件 UnsafeUserParameters=1 Use
Zabbix监控Linux主机设置方法
09-15
在Linux主机上,编辑`/etc/zabbix/zabbix_agentd.conf`配置文件,配置`Server`字段为Zabbix服务端的IP地址,`ServerActive`字段同样设置为Zabbix服务端IP,以启用主动模式。同时,根据需求配置其他相关参数,如日志...
zabbix 监控 tomcat
01-29
监控 Tomcat 时,Zabbix 可以提供实时的性能监控日志监控、状态监控等功能,帮助管理员快速发现问题并采取相应的措施。 安装和配置 Zabbix 在开始监控 Tomcat 之前,需要安装和配置 Zabbix。首先,需要安装 ...
Zabbix配置监控项及聚合图形的实例代码
09-29
总结,本文详细介绍了Zabbix配置监控项和聚合图形的步骤,包括安装Zabbix Agent,配置Agent连接,设置SNMP服务,以及在Web界面中创建监控项和图形。通过这些实践,你可以有效地监控和管理你的IT环境。
Zabbix分布式监控配置使用手册v3
06-26
此外,Zabbix还具备SNMP和IPMI接口监控能力,以及灵活的用户认证和权限配置。 2. Zabbix监控组件 Zabbix主要由三个组件构成:Zabbix Server、Zabbix Proxy和Agent客户端。Zabbix Server包括WEB GUI、Database和...
Zabbix监控系统安装和配置-企业实战篇
04-24
基于Zabbix 5.0,LAMP架构平台。从0到1的完全企业实战操作篇,覆盖Windows、Linux、网络设备、防火墙、Windows系统日志和Dell DRAC管理等监控
@Zabbix监控网络设备Trap接口UPDOWN关联告警配置
ଲ一笑奈@何
12-28 1767
然而,使用SNMPTrap的场景比较特定,需要在设备或应用程序中正确配置和发送SNMPTrap消息,并在Zabbix中设置合适的触发器和操作来处理接收到的事件。需要注意的是,为了实现SNMPTrap功能,设备或应用程序需要在其SNMPTrap配置中设置正确的目标IP地址和端口,并在Zabbix配置相应的SNMPTrap接收器以接收并处理这些消息。通过配置SNMPTrap接收器,Zabbix可以接收各个设备和应用程序发送的SNMPTrap消息,并将其存储在中央存储库中,实现集中日志管理和分析。
snmp获取交换机日志_zabbix监控之交换机监控
weixin_39526546的博客
12-18 2055
1、配置交换机先在要配置的交换机上,以下操作在交换机上进行(这里以华为交换机为例):华为交换机:#dis cu | in snmp(检查配置)#system-view#snmp-agent #开启snmp#snmp-agent local-engineid 800007DB0378587070F161 #这个是版本号不用动,查看版本号的命令:dis snmp-agent local-enginei...
zabbix监控日志文件
wuxingge的博客
03-02 975
参考 https://www.cnblogs.com/dadonggg/p/8611054.html https://www.zabbix.com/documentation/4.0/zh/manual/config/items/itemtypes/log_items https://www.zabbix.com/documentation/4.0/zh/manual/config/items/itemtypes/zabbix_agent#supported_item_keys https://www.za
zabbix监控进程和监控日志
馆主的博客
09-06 1597
通过自定义部署来监控zabbix进程和日志
zabbix 日志监控
xbzy77的博客
06-13 648
拖了很久终于下定决心来写这篇博客,希望真的能对有需要的朋友有所帮助 先说一下背景,有服务跑的地方就有监控,有监控的地方往往少不了zabbix的优美身影,搞监控我大胆猜一下,朋友们很多都有监控日志的需求,比如老板让你监控一下服务的 "ERROR" 日志监控一下java 的 NPE,Full GC 等等 zabbix 内部自带了日志监控模块,但是我在使用的时候发现确实很不好用...
zabbix添加对自定义无规则的关键日志文件的监控
reblue520的专栏
03-15 471
zabbix添加对自定义无规则日志文件的监控 项目背景及思路: zabbix自带有针对日志文件的监控,自带的监控只能监控到指定文件或者正则匹配的固定日志文件,但当需要监控的文件名没有规律的时候自带监控就不适用了 此次需要监控关键的esb企业总线文件日志,当tail -f esb日志出现大量failture的时候就是业务可能出现故障的时候,需要触发警报 具体步...
Zabbix之自定义监控进程与日志
m0_50111062的博客
09-06 944
撰写了完整且详细的自定义监控【进程】与【日志】。一看就会!
zabbix怎么监控VMware资源
06-10
要在 Zabbix监控 VMware 资源,需要安装 Zabbix 的 VMware 监控插件。这个插件需要在 Zabbix Server 上安装,然后配置您的 VMware 环境。以下是一些基本步骤: 1. 在 Zabbix Server 上安装 VMware 监控插件。 2. 确保您的 VMware 环境已启用了 vSphere API。 3. 在 Zabbix Server 上配置 VMware 监控插件的参数。您需要提供 VMware vCenter Server 的连接信息、登录凭据以及要监控的 VMware 资源的名称。 4. 在 Zabbix Web 界面中创建一个新的主机,并将其关联到您的 VMware 资源。在主机的“应用程序”选项卡中,添加“VMware”应用程序。 5. 配置您希望监控的 VMware 资源的监控项和触发器。这些项可以包括 CPU 使用率、内存使用率、存储使用率等等。 6. 确保您的 Zabbix Server 已配置正确,以便能够接收来自 VMware 监控插件的数据。您可以在 Zabbix Server 的日志文件中查看任何错误消息。 以上是大致的步骤,具体的实现细节可以参考 Zabbix 官方文档或者其他相关文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值