Zabbix log监控以及大量告警邮件清除

最新推荐文章于 2023-02-06 17:00:36 发布
最新推荐文章于 2023-02-06 17:00:36 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: ZABBIX 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43258559/article/details/117125902
版权

Zabbix log监控

首先关于zabbix,你要先理清逻辑,先画个流程图
获取到数据,筛选数据,排除规则,告警
同一个日志文件,多个条件,就可以一个item,多个trigger
item一般只有一个筛选条件,进行初步过滤,trigger 可以精确筛选并告警 regexp 、 iregexp (不区分分大小写)
不确定的key可以看官方文档
https://www.zabbix.com/documentation/5.0/manual/appendix/triggers/functions

Trigger 里特别注意的还有PROBLEM event generation mode
这个要选多次如下图 ,理由是Windows 日志报错,同一时间来只发送一封邮件,选Multiple 只要告警就发送邮件
在这里插入图片描述

Linux Windows 都可以使用的zabbix自带的key
特别注意,模式要选主动模式,因为是主动模式自带的,如果要开启主动模式:更改zabbix_agent.conf配置文件,追加下面两行
StartAgent=20 为0则关闭被动模式
RefreshActiveChecks=60 主动发送信息间隔

zabbix item key
log和logrt
log[路径,关键字,]
logrt[路径,关键字,] 路径支持正则
如果是多个日志,日志名称已时间结尾,就用logrt
关键字支持正则,使用正则要加引号""

比如
log[C:\zabbix\zabbix_agentd.log,Starting,]
logrt[“C:\zabbix\zabbix_agentd-.-..log”,Starting,]
这里我是直接copy的agentd.log日志名称类似于zabbix_agentd-copy-(2).log
显示带有Starting的行

另外有多个筛选条件的,还是使用log[路径,关键字,],第二个,第三个等筛选条件在trigger里进行配置
Trigger:关于日志一般有两个参数一起使用regexp和nodata

regexp 利用这个参数,在V那行填入筛选条件,Result 这里0代表取反,匹配到的数据不要,1是匹配到的内容确定就触发告警
在这里插入图片描述
nodata 一般设置为60秒内没有数据就告警
在这里插入图片描述

regexp 和 nodata 之间用and连接

windows 监控eventlog 有自带的key可以使用

eventlog[Application,“JP1/AJS2”]
Application是日志名,JP1/AJS2是源 source
触发告警的话Error使用4,warning使用2
logseverity()}=4

逻辑是筛选Application日志里的JP1/AJS2,找到后,发现有Error的就触发告警

大量告警邮件清除

我犯过的致命错误
1:配置完成后,我做测试,action填写了客户
log监控会把之前日志里有的数据全部获取到,不要着急配置action,非要配置action 收件人请填写自己,不然会收到大量告警邮件
2:出现大量告警,且告警恢复了,邮件太多了,需要看下action log
在这里插入图片描述
如果状态是邮件等待发送,需要做下列几步,可以清除大量告警
1:使告警状态变成正常状态
2:登录数据库

select count(*) from alerts where status =0; #查询有多少未发送的告警
update zabbix.alerts set status = 1 where status = 0;#更新未发送告警的当前状态,告警是恢复了的话,未发送的邮件就会清除
exit
systemctl restart zabbix_server #只重启zabbix_server,不要停数据库
风车带走过往
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zabbix告警列队清理
CN_TangZheng的博客
04-25 1956
文章目录一:问题描述二:解决办法2.1:方法一2.2:方法二如有疑问可评论区交流! 一:问题描述 2021年3月15日,移动云华北节点故障,导致服务器出现问题, 在2021年3月17日,主机恢复,但是zabbix的各种告警邮件多次尝试发送失败,积累了很多告警列队,其他邮件发生了时延(即一直发送15,16号的告警,17号的告警还在排队)。 二:解决办法 1.方法1、通过修改mysql的zabbix库alerts表,把状态改为已发送或发送失败 (建议使用) 方法2、直接清理alerts表,但这种
zabbix-监控log
03-26 259
前言:监控log文件前提需安装agent,并且启用(主动模式)。 linux_centos6.5 1.监控路径/var/log/secure 里面是ssh登录的信息,切记需要给这个文件zabbix权限,切换到zabbix之后执行:chmod 777 /var/log/secure 2.在zabbix上添加监控项:需要注意的几个地方:1.“类型”选择主动模式,2.“键值”:log[...
Zabbix Advance - 从数据库层面全部清空(删除)所有的历史告警(包含无法手动关闭的)
HuangFei
09-30 885
文章目录一、登陆mysql数据库二、进入需要使用的数据库三、修改“外键约束”四、清空“events”表五、清空“trigger”表六、完成 一、登陆mysql数据库 [root@whzabbix ~]# mysql -u root -p Enter password: 二、进入需要使用的数据库 mysql> use zabbix; 三、修改“外键约束” mysql> SET foreign_key_checks = 0; 四、清空“events”表 mysql> truncate
zabbix之日志文件监控
weixin_34416754的博客
09-14 1148
一、日志item介绍        下面介绍zabbix另一个“重量级”的功能——日志文件监控,它最主要的是监控日志文件中有没有某个字符串的表达式,对应日志轮转与否,zabbix都支持。    在配置Item的时候,Type选择Zabbix agent (active),这里主要需要配置的是Key。下面是监控日志的两种key——loglogtr。    log[/path/to/some/fil...
zabbix_agent反复报警-日志显示“first network error”的问题
weixin_34112208的博客
09-04 2915
1、问题的展现 在zabbix上有那么几个 IP 反复地报错“Zabbix agent on XXXX is unreachable for 10 minutes”,用telnet测试客户端端口没问题,正常。过上那么或几分钟或几十分钟,就消失了,然后一会就又报警,这样下来机器的数据曲线是断断续续的,影响虽不大,不过挺烦人。SA上去也不仔细看,把服务一重启也不管有没有解决...
zabbix监控日志
攻城狮JasonLong的博客
11-10 4147
zabbix监控日志
zabbix学习笔记:zabbix监控邮件报警
02-24
zabbix的使用中,最重要的一点就是完善的报警机制,作为监控平台,需要时刻关注机器和服务的运行状态,更重要的是发现故障之后需要及时的报警给相关人员,早点发现问题,将隐患消除在未然阶段。这样才能保证服务的...
zabbix邮件告警python脚本
12-26
zabbix邮件告警python脚本,自行修改邮箱服务器地址与用户名密码,然后在zabbix中调用即可。
4Zabbix添加邮件告警.docx
12-01
Zabbix添加邮件告警
zabbix监控JAVA 进程 JVM数据统计分析告警监控
03-26
zabbix自动发现JAVA进程,并进行自动添加监控JAVA 进程的JVM数据,统计分析告警监控。 支持多种中间件,tomcat、weblogic、微服务方式部署JAVA应用监控。 自带发现脚本和监控脚本,以及zabbix导入模板。
小白踩坑Zabbix logrt[]监控日志文件关键句
Waxiec的博客
02-06 2043
小白配置Zabbix logrt[]监控日志文件关键句
zabbixlog
精神病院里病最重的人的博客
06-18 338
zabbix 日志监控
Vsunako的博客
07-27 297
环境 IP 主机名 服务端 192.168.32.133 asuna 客户端 192.168.32.128 WJX 1 自定义监控项–日志监控 1.1 客户端编写脚本 检查日志文件中是否有指定的关键字 [root@WJX ~]# vim /scripts/zabbix/log.py #!/usr/bin/env python3 import sys import re def prePos(seekfile): global curpos try: ...
Zabbix关于key logrt 监控windows主机文件的使用
u012341848的博客
03-30 4443
初学zabbix,把一些学习记录写下来,方便以后查看环境:centos7.4+zabbix3.4.0+mariadb5.5.56需求:机房短信发送设备经常宕机,用zabbix监控短信发送记录文件,检测到文件有更新就发送报警,监控的文件是在windows下的以每天日期命名,如今天的是   c:\短信报警记录\18年3月30日.txt安装和配置server、agent这里略过,注意:agent不能比s...
zabbix log logrt只能用在linux,如何用好 Zabbix 的日志监控功能?
weixin_34089871的博客
05-15 422
【作者】许远,广州九一乐维工程师日志中能透露的信息很多,从日志中,可以知道程序的运行状态,可以知道系统是否正常等,但是对于日志的监控却很让人头疼,要是能监控日志的变化情况,就可以及时的知道系统发生了什么,从而做出相应的对策。对于日志监控zabbix有话说,zabbix从较早的版本就有了日志监控的功能。1、日志监控功能zabbix-agent支持日志文件的监控,可以对日志文件关键字进行监控,然后告...
Zabbix案例实践|Zabbix屏蔽告警
weixin_30361641的博客
08-06 273
近期项目中,客户要求在凌晨00:00到02:00的CPU屏蔽虚拟化监控上ESXI的红色告警,红色告警是由于某台vmCPU利用率过高而产生的。做法如下:1、 找到红色告警的触发器,通过触发器找到监控项,然后修改监控项的“更新间隔”:把“更新间隔”调整成0秒,然后新增“自定义时间间隔”,选择“灵活”,填写间隔为300秒,时间是1-7,02:00-23:59。这个意思是:星期一到星期日的2点...
Logstash整合zabbix 过滤Nginx 错误日志并进行报警
weixin_34378767的博客
05-17 701
通过logstash过滤nginx-error日志,筛选日志中比较严重报错,并进行报警。由于网络上很多帖子都是要么写了怎么筛选报错,要么就只翻译了logstash-zabbix-output插件的使用说明,并没有一个完整的配置,整个项目做完,整理出来供大家阅读。【软件版本】zabbix 版本:2.4.8logstash 版本:2.4.0JDK 版本: 1.8.0_101...
Zabbix服务器设置邮件报警
橙子的博客
02-13 288
一、安装sendmail,配置发送用户信息 1.安装sendmail,停用postfix(如果已安装) yum -y install sendmail systemctl start sendmail systemctl stop postfix #设置postfix开机不启动 systemctl disable postfix 2.安装邮件发送工具mailx yum -y install ma...
zabbix监控olt光衰告警
最新发布
10-27
Zabbix可以通过SNMP协议监控OLT光衰告警。具体步骤如下: 1. 在Zabbix中创建一个主机,设置主机的IP地址和SNMP团体名。 2. 在主机中创建一个SNMP接口,设置SNMP版本和SNMP端口。 3. 在主机中创建一个SNMP设备,设置设备的OID和名称。 4. 在设备中创建一个SNMP监控项,设置监控项的名称、OID和数据类型。 5. 在监控项中创建一个触发器,设置触发器的名称、表达式和优先级。 6. 在触发器中创建一个动作,设置动作的名称、操作和通知方式。 通过以上步骤,Zabbix就可以监控OLT光衰告警,并在出现问题时进行告警通知。需要注意的是,具体的OID值需要根据OLT设备的型号和版本进行查询和设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值