zabbix监控日志关键字和日志文件

最新推荐文章于 2024-07-05 10:22:43 发布
最新推荐文章于 2024-07-05 10:22:43 发布
阅读量8.2k 收藏 15
点赞数 2
分类专栏: Liunx
原文链接:https://idc.wanyunshuju.com/zab/1124.html
版权
本文详细介绍了Zabbix日志监控的功能与配置,包括监控指标、参数含义、权限问题及解决方法。阐述了如何通过Zabbix-Agent监控日志文件,实现关键字监控与告警,适用于主动模式下的日志监控需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

日志监控的功能

Zabbix-Agent支持对日志文件的监控,可以对日志的关键字进行监控,然后告警。日志监控支持普通的日志文件,也支持日志轮询、切割的文件。当日志中出现特殊的字符串(列如,警告、报错等字符串)时,可以发送通知给用户。为了使日志监控能够正常使用,必须满足以下条件:

  1. Zabbix-Agent必须运行,且工作方式为主动模式
  2. 日志的Item必须设置,必须指定文件名
  3. Zabbix-Agent有读取日志权限,如日志位于/home/用户名/文件中,则会因为权限的问题而导致无法读取到文件


注意:zabbix日志监控必须工作于主动模式下,在web前端配置的主机名(宏为{HOST.HOST})必须和Zabbix-Agent端zabbix_agentd.conf中的Hostname值是一致的,并且这个Hostname值具有唯一性:否则,在主动模式下是无法正常采集到数据的。

日志监控的监控指标

log[/path/to/file/file_name,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>,<options>]

logrt[/path/to/file/reqexp_describing_filename_pattern,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>,<options>]

log.count[/path/to/file/file_name, <regexp>,<encoding>,<maxproclines>,<mode>,<maxdelay>,<options>]

logrt.count[/path/to/file/reqexp_describing_filename_pattern, <regexp>,<encoding>,<maxproclines>,<mode>,<maxdelay>,<options>]

参数

含义

file_name

日志文件所在的路径或绝对路径文件名

regexp

匹配的正则表达式

encoding

在Linuxunix系统下默认编码为UTF-8,在windows系统下默认编码为ANSI

maxlines

每次给zabbix-server或zabbix-proxy发送的日志最大行数,此参数值会高于zabbix_agentd.conf中的MaxLinesPerSecond参数值。通过此参数,可以控制一次发送的日志数据条数,如发送过多,可能会对Zabbix-Agent的负载和I/O有强大影响

mode

All为默认参数,表示匹配所有的日志,包括以前存在的日志也会进行匹配

skip表示跳过已经存在的日志数据,只有新的日志才会进行匹配

output

表示匹配输出的正则表达式,1~9表示返回匹配的第几个字符串,表示返回匹配的全部字符串。Zabbix3.2版本以后支持

maxdelay

以秒为单位的最大延迟,用于忽略老的日志数据,及时获取当前的日志数据。Zabbix4.0版本以后支持。当处理的日志过多,在更新周期内达到maxlines的发送上限,但还有日志无法发送时,会导致大量堆积,在严重情况下,会造成日志处理速度跟不上,这时使用此参数将忽略过期的日志发送
输入的数值类型可以是浮点数(float)
0是默认值,永远不会忽略日志文件行
>0.0,忽略较旧的行,以获得在maxdelay秒内分析的最新行,会丢弃在规定时间内无法发送的数据

options

日志轮询、切割的方式。从zabbix4.0版本开始支持
rotate,日志轮询、切割,默认值
copytruncate,先拷贝文件,然后清空日志的轮询方式。请注意:copytruncate不能与maxdelay一起使用,如使用此参数,maxdelay必须为0或未指定

日志监控ltem的配置

添加一个日志监控Item

 

日志监控的权限问题

如果zabbix用户对日志没有读取权限,则会提示权限拒绝导致数据获取失败(将zabbix_agentd进程开启调试模式,就可以看到读取日志权限被拒绝)。来查看这个文件的权限,由于普通用户并没有读取权限,所以zabbix用户也无法读取到数据。


在这里,为了演示如何解决这个问题而改变文件的权限,使用如下命令:

[root@localhost log]# chown zabbix.root /var/log/secure

在最新数据中查看自定义log的Iten,可以看到所有获取到的数据

配置触发器

测试功能 

将报警信息发送到企业微信群

 

通过docker安装的zabbix_agent自定义监控项 

https://blog.csdn.net/wszll_Alex/article/details/77001686

zabbix监控日志关键字(ERROR)
哇噻的小猴子
08-20 9458
前言:对我我这种刚入职场不久的小运维来说其实这个对我来说真的挺难得,研究了好久也在朋友的帮助下终于成功了,在此多谢我的朋友(倪伟)。 公司没有zabbix监控,领导让搭建一套zabbix然后让监控错误日志关键字error),其实据说牛掰的大神可以监控到具体报错信息是什么,如有大神能编写出来欢迎指教。 因为就是想让他提醒一次就不在提醒了,所以脚本我写了半天(不擅长啊) 我zabbix搭建的过...
zabbix4.2监控错误日志关键字” (其他版本也通用)
weixin_45815114的博客
01-02 5073
Zabbix日志监控(指定日志zabbix版本 4.2 点击配置 点击主机 查看zabbix是否正常运行 确保zabbix 正常运行 1.点击监控项 2.点击右上角创建监控项 3.如图 名称自定义即可 log[/error/error.log,ERROR,skip,] 我创建的路径为**/error/error.log** ,监控关键字为ERROR,skip:跳过旧的日志内容。 应用集 “...
zabbix监控日志文件关键字
weixin_49927633的博客
01-05 3856
zabbix监控日志文件关键字 首先第一步创建主机 第二部创建监控项 参数介绍: file - 日志文件的全路径。 regexp - 过滤日志的正则表达式。 encoding - 字符编码,默认为英文单字节SBCS(Single-Byte Character Set)。 maxlines - agent每秒发送给server(或proxy)的数据的最大行数,这个参数会覆盖掉zabbix_agentd.conf配置文件里的’MaxLinesPerSecond’参数。 mode - 可填参数:all(默认
zabbix 日志关键词监控
weixin_33862514的博客
06-05 200
{172.16.12.119:log[/www/mulan/logs/service-annual-view.log,"Thread pool is EXHAUSTED"].str("Thread pool is EXHAUSTED",60)}=1 and {172.16.12.119:log[/www/mulan/logs/service-annual-view.log,"...
Zabbix Agent active主动模式监控日志(多关键字
热门推荐
不要怕
08-09 1万+
需求:监控/data/app/app/logs/det.log日志文件,出现关键字BDRC_WARNING则告警,级别为Warning;出现关键字:BDRC_EROROR则告警,级别为Information。 日志监控原理 1、Zabbix ServerZabbix Agent会追踪日志文件的大小最后修改时间,并且分别记录在字节计数器最新的时间计数器中。 2、Agent会从上
Zabbix 日志监控
MichaelCoCoQ的博客
04-02 4798
Zabbix 日志监控
zabbix 监控日志关键字
weixin_33816611的博客
07-12 656
1、客户端配置[root@mysql zabbix_agentd.conf.d]# pwd/usr/local/zabbix-server/etc/zabbix_agentd.conf.d[root@mysql zabbix_agentd.conf.d]# cat custom_parameters.confUserParameter=masterha_manager,[ ...
zabbix监控进程日志
weixin_72898433的博客
09-06 323
zabbix监控进程日志
Python脚本实现Zabbix多行日志监控过程解析
09-16
这样的Python脚本实现了Zabbix日志监控的自定义扩展,使得监控更加灵活精准,可以有效地避免重复告警,同时支持复杂的关键字匹配需求。这对于处理如Oracle数据库等产生复杂日志的应用场景特别有用。通过这种方式,...
zabbix监控日志
2301_78534682的博客
09-21 3837
Zabbix 是一款开源的监控报警软件,可以监控 IT 基础架构、应用程序、网络设备等,并提供实时警报、自动化故障排除数据可视化等功能。本文介绍了如何使用 Zabbix 监控 Linux 服务器。此外,配置了几个企业级常用的报警机制。
mysql日志监控 zabbix_zabbix 监控日志关键字
weixin_33462540的博客
01-11 221
1、客户端配置[[emailprotected] zabbix_agentd.conf.d]# pwd/usr/local/zabbix-server/etc/zabbix_agentd.conf.d[[emailprotected] zabbix_agentd.conf.d]# cat custom_parameters.confUserParameter=masterha_manager,...
zabbix监控日志关键字
weixin_30301449的博客
02-26 568
1 添加zabbix监控项目 A、选择类型为“”zabbix客户端(主动式)“” B、键值: xx_log.log 为日志的绝对路径 connectException 为关键字 ---需根据自己需要定义 2、配置触发器 表达式的值需要填写如下 {xxx:log[xxx.log,ConnectExcepti...
ZABBIX日志监控
最新发布
qq_20414347的博客
07-05 1138
每次给zabbix-server或者zabbix-Proxy发送的日志的最大行数,此参数会高于zabbix-agent.conf中的MaxLinesPerSecond参数值,通过此参数,可以控制一次发送的日志的数据条数,如果发送次数过多,可能会对zabbix-agnet的负载VO有很大的影响。以秒为单位的最大延迟,用用于忽略老的日志数据,及时获取获取当前的日志数据。zabbix-agent支持日志文件监控,可以对日志文件关键字进行监控,然后告警,日志监控支持普通的日志文件,支持日志轮询,切割的文件
Zabbix监控日志
qq_41585300的博客
04-30 435
Zabbix监控日志
zabbix日志监控:操作系统、业务系统、文件大小、多行日志
正月十六工作室
11-21 6325
(一)监控操作系统日志 (二)监控业务系统日志 (三)监控日志文件大小 (四)多行日志监控- Python脚本优化
zabbix监控日志文件
wuxingge的博客
03-02 1080
参考 https://www.cnblogs.com/dadonggg/p/8611054.html https://www.zabbix.com/documentation/4.0/zh/manual/config/items/itemtypes/log_items https://www.zabbix.com/documentation/4.0/zh/manual/config/items/itemtypes/zabbix_agent#supported_item_keys https://www.za
zabbix监控日志文本
大虾别跑
09-27 817
监控集群oracle数据库,掉盘情况 1.创建监控项—>日志如果是否出现CLOSED字符,出现即报警 vfs.file.regmatch[/home/oracle/db_check/log/asmdisk_check.log,CLOSED] 2.创建触发器,警告—>出现CLOSED字符立即报警-hostnamexxxxxxx是服务器主机名 {hostnamexxxxxxx:vfs.file.regmatch[/home/oracle/db_check/log/asmdisk_check.log
zabbix_server.conf配置文件详解
diaozhen3764的博客
02-25 776
在TTLSA学习zabbix的同学们,来看看zabbix server配置文件参数详细讲解吧。有助于你更了解zabbix。直接往下看。 AlertScriptsPath 默认值:/usr/local/share/zabbix/alertscripts 说明:告警脚本目录 AllowRoot 默认值:0 说明:是否允许使用root启动,0:不允许,1:允许,默认情况下她会使用...
zabbix 日志
weixin_33832340的博客
08-02 292
/var/log/zabbix/ tail -f /var/log/zabbix/zabbix_server.log tail -f /var/log/zabbix/zabbix_agentd.log 转载于:https://www.cnblogs.com/hanxing/p/5728045.html
zabbix6.0监控文本日志日志中出现错误信息触发告警,但是zabbix触发器只触发一次告警,如何将每个错误日志都触发出来
05-27
您可以使用Zabbix的自定义监控功能,通过编写自定义脚本实现对文本日志进行监控,并在每次出现错误信息时发送告警。以下是一个实现的示例: 1. 编写自定义脚本 您可以使用脚本语言(如Python、Perl等)编写自定义脚本,用于监控文本日志文件,并在出现错误信息时发送告警。在脚本中,您可以使用Zabbix Sender API将告警信息发送到Zabbix Server。以下是一个Python脚本的示例: ```python #!/usr/bin/env python import os import sys import re import subprocess # 定义需要监控日志文件路径 logfile = "/path/to/your/logfile" # 定义需要监控关键字 keywords = ["error", "failed"] # 检查日志文件是否存在 if not os.path.exists(logfile): print("Log file does not exist") sys.exit(1) # 打开日志文件,并逐行读取 with open(logfile) as f: for line in f: # 判断当前行是否包含关键字 if any(keyword in line for keyword in keywords): # 发送告警信息到Zabbix Server subprocess.call(["zabbix_sender", "-z", "zabbix_server_ip", "-s", "hostname", "-k", "custom.key", "-o", "error message"]) ``` 在上述代码中,您需要将`/path/to/your/logfile`替换为您需要监控日志文件路径,将`["error", "failed"]`替换为您需要监控关键字列表,将`zabbix_server_ip`替换为您的Zabbix Server IP地址,将`hostname`替换为您的主机名,将`custom.key`替换为您的自定义键名,将`error message`替换为您需要发送的告警信息。 2. 创建Zabbix自定义监控项 在Zabbix Web界面中,创建一个新的自定义监控项,并将类型设置为`Zabbix trapper`,键名设置为上述脚本中的`custom.key`,主机设置为您的主机名。 3. 创建Zabbix触发器 在Zabbix Web界面中,创建一个新的触发器,将条件设置为上述自定义监控项的值等于1,并将动作设置为发送告警通知。 这样,当您的脚本监测到日志中出现错误信息时,将会发送告警信息到Zabbix Server,触发自定义监控项的值为1,从而触发告警通知。由于每个错误日志都会触发自定义监控项的值为1,因此您将会收到每个错误日志的告警通知。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值