首先是在zabbix监控平台搭建好的情况下做的,我使用的是一键安装zabbix的脚本安装的zabbix-server,在此就不做演示了。
这里演示的是使用logstash-zabbix插件监控zabbix-server。
**使用logstash-zabbix插件应用目的:
在zabbix-server上用logstah-zabbix插件创建主机,监控项,触发器,监控server和agent。
**
原理:
通过logstash监控/home/elk/test.log文件是否为空,若不为空,则触发报警
环境部署:
两台服务器
192.168.83.140(zabbix-server+zabbix-agent)
192.168.83.141(zabbix-agent+logstash-zabbix插件)
一、在zabbix-agent上面安装部署zabbix-agent以及部署java环境和logstash的rpm包
192.168.83.141
上传zabbix_Aliyun.repo到/etc/yum.repo.d/目录下
yum -y install zabbix-agent
vim /etc/zabbix/zabbix_agentd.conf
98 行:Server=192.168.83.140(zabbix-server的ip,被动也是默认模式)
139 行:ServerActive=192.168.83.140(zabbix-server的ip,主动模式)
systemctl start zabbix-agent
rpm -ivh jdk-8u131-linux-x64_.rpm
rpm -ivh logstash-7.3.2.rpm
cd /usr/share/logstash/
bin/logstash-plugin install logstash-output-zabbix
二、进入到logstash的配置文件内编写conf文件,并启动logstash
cd /etc/logstash/
cp logstash-sample.conf /etc/logstash/conf.d/a.conf