查询所有记录 zabbix_Zabbix监控日志方法分享

本文分享了如何在Zabbix中查询所有监控日志的详细步骤,帮助你全面了解系统的监控状态和历史记录,包括关键的报警信息和性能数据。
摘要由CSDN通过智能技术生成
场景:所有数据库的日志统一写入到某台服务器的某个文件上,通过zabbix去监控该文件,进行关键字匹配告警一、日志增量写入日志文件1、通过zabbix自带的内置键值log进行监控,信息类型是 zabbix客户端(主动式),只能被动接收客户端发送过来的信息log用法说明:log这个key的格式是这样的:log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>],各项意思如下:1. file:文件名,写绝对路径;2. regexp:要匹配内容的正则表达式,或者直接写你要检索的内容也可以,例如我想检索带ERROR关键词的记录;3. encoding:编码相关,GB2312可适配中文或留空亦可;4. maxlines:一次性最多提交多少行,这个参数覆盖配置文件zabbxi_agentd.conf中的’MaxLinesPerSecond’5. mode:默认是all,也可以是skip,skip会跳过老数据;6. output:输出给zabbix server的数据。可以是1、2一直9,1表示第一个正则表达式匹配出得内容,2表示第二个正则表达式匹配错的内容2、配置触发器,使用str参数,匹配到关键字进行告警注:事件生成模式建议选用 多重,且允许手动进行事件关闭二、日志替换方式写入日志文件1、通过zabbix自带的内置键值system.run进行监控,信息类型是 zabbix客户端(被动式),可主动发请求立即获取数据system.run[command,<mode>]命令是agent自带的,使zabbix server可远程在agent机器上执行任意命令。注:如果为了方便把agent启动用户设置为root的话(AllowRoot=1)非常危险告警配置方法请参考增量告警配置技术交流欢迎加入Q群:177428068
draft-node="block" data-draft-type="table" data-size="normal" data-row-style="normal"> 场景:所有数据库的日志统一写入到某台服务器的某个文件上,通过zabbix去监控该文件,进行关键字匹配告警一、日志增量写入日志文件1、通过zabbix自带的内置键值log进行监控,信息类型是 zabbix客户端(主动式),只能被动接收客户端发送过来的信息log用法说明:log这个key的格式是这样的:log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>],各项意思如下:1. file:文件名,写绝对路径;2. regexp:要匹配内容的正则表达式,或者直接写你要检索的内容也可以,例如我想检索带ERROR关键词的记录;3. encoding:编码相关,GB2312可适配中文或留空亦可;4. maxlines:一次性最多提交多少行,这个参数覆盖配置文件zabbxi_agentd.conf中的’MaxLinesPerSecond’5. mode:默认是all,也可以是skip,skip会跳过老数据;6. output:输出给zabbix server的数据。可以是1、2一直9,1表示第一个正则表达式匹配出得内容,2表示第二个正则表达式匹配错的内容2、配置触发器,使用str参数,匹配到关键字进行告警注:事件生成模式建议选用 多重,且允许手动进行事件关闭二、日志替换方式写入日志文件1、通过zabbix自带的内置键值system.run进行监控,信息类型是 zabbix客户端(被动式),可主动发请求立即获取数据system.run[command,<mode>]命令是agent自带的,使zabbix server可远程在agent机器上执行任意命令。注:如果为了方便把agent启动用户设置为root的话(AllowRoot=1)非常危险告警配置方法请参考增量告警配置技术交流欢迎加入Q群:177428068

bff4c78899bbd800c7d0a843184153ac.png
场景:所有数据库的日志统一写入到某台服务器的某个文件上,通过zabbix去监控该文件,进行关键字匹配告警一、日志增量写入日志文件1、通过zabbix自带的内置键值log进行监控,信息类型是 zabbix客户端(主动式),只能被动接收客户端发送过来的信息log用法说明:log这个key的格式是这样的:log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>],各项意思如下:1. file:文件名,写绝对路径;2. regexp:要匹配内容的正则表达式,或者直接写你要检索的内容也可以,例如我想检索带ERROR关键词的记录;3. encoding:编码相关,GB2312可适配中文或留空亦可;4. maxlines:一次性最多提交多少行,这个参数覆盖配置文件zabbxi_agentd.conf中的’MaxLinesPerSecond’5. mode:默认是all,也可以是skip,skip会跳过老数据;6. output:输出给zabbix server的数据。可以是1、2一直9,1表示第一个正则表达式匹配出得内容,2表示第二个正则表达式匹配错的内容2、配置触发器,使用str参数,匹配到关键字进行告警注:事件生成模式建议选用 多重,且允许手动进行事件关闭二、日志替换方式写入日志文件1、通过zabbix自带的内置键值system.run进行监控,信息类型是 zabbix客户端(被动式),可主动发请求立即获取数据system.run[command,<mode>]命令是agent自带的,使zabbix server可远程在agent机器上执行任意命令。注:如果为了方便把agent启动用户设置为root的话(AllowRoot=1)非常危险告警配置方法请参考增量告警配置技术交流欢迎加入Q群:177428068
场景:所有数据库的日志统一写入到某台服务器的某个文件上,通过zabbix去监控该文件,进行关键字匹配告警一、日志增量写入日志文件1、通过zabbix自带的内置键值log进行监控,信息类型是 zabbix客户端(主动式),只能被动接收客户端发送过来的信息log用法说明:log这个key的格式是这样的:log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>],各项意思如下:1. fileÿ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值