zabbix监控日志

最新推荐文章于 2024-04-30 18:28:48 发布
最新推荐文章于 2024-04-30 18:28:48 发布
阅读量4.1k 收藏 13
点赞数
分类专栏: linux 文章标签: zabbix 正则表达式 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58400622/article/details/127792543
版权

zabbix监控日志

最主要的是监控日志文件中有没有某个字符串的表达式,对应日志轮转与否,zabbix都支持。

在配置Item的时候,Type选择Zabbix agent (active),这里主要需要配置的是Key。下面是监控日志的两种key——log和logtr。

log[/path/to/some/file,<regexp>,<encoding>,<maxlines>,<mode>,<output>]

logtr[/path/to/some/filename_format,<regexp>,<encoding>,<maxlines>,<mode>,<output>]

◆ regexp:要匹配内容的正则表达式,或者直接写你要检索的内容也可以,例如我想检索带ERROR关键词的记录

◆ encoding:编码相关,留空即可

◆ maxlines:一次性最多提交多少行,这个参数覆盖配置文件zabbxi_agentd.conf中的'MaxLinesPerSecond',我们也可以留空

◆ mode:默认是all,也可以是skip,skip会跳过老数据

◆ output:输出给zabbix server的数据。可以是\1、\2一直\9,\1表示第一个正则表达式匹配出得内容,\2表示第二个正则表达式匹配错的内容。

如果仔细看可以发现,第一个参数不一样,logrt的第一个参数可以使用正则表达式。针对日志回滚用得,例如我们每天都切割nginx日志,日志名为www.a.com_2015-01-01.log、www.a.com_2015-01-02.log等等,使用log肯定不合适,如果文件名使用正则,那么新增的日志文件会立即加入监控。

备注:不管新日志、老日志,只要他们有变更,zabbix都会监控。

只要配置了<regexp>,Zabbix会根据<regexp>的正则表达式来匹配日志中的内容。注意,一定要保证Zabbix用户对日志文件有可读权限,否则这个Item的状态会变成"unsupported"。

监控日志的前提条件:

  1. 需要监控的日志赋权
  2. zabbix-agent主动式
  3. 无法用zabbix_get方式测试

1.给需要监控的文件赋权限

[root@zabbix-1 ~]# ll /var/log/messages
-rw------- 1 root root 1206 Nov 10 05:40 /var/log/messages
[root@zabbix-1 ~]# setfacl -m u:zabbix:r /var/log/messages
[root@zabbix-1 ~]# ll /var/log/messages
-rw-r-----+ 1 root root 1407 Nov 10 06:01 /var/log/messages
#加号表示此文件设置了facl

如果要赋予rwx
[root@zabbix-1 ~]# setfacl -m u:zabbix:rwx /var/log/messages

2.创建监控项

选择一个主机,创建监控项

类型必须选择"zabbix主动式"

在这里插入图片描述

Key: log[/var/log/messages] 表示监控这个/var/log/messages日志,全部监控。

Key: log[/var/log/messages,error,] 表示只监控messages中包含error的部分

3.创建触发器

配置——>主机,找到zabbix server,触发器——>创建触发器
在这里插入图片描述

在这里插入图片描述

如果日志中出现error字符串,就会触发Trigger,发生告警。

然后,我们出发一个日志到messages

[root@zabbix-1 ~]# echo "Nov 10 06:27:01 zabbix-1 zabbix-agent: This is a test error 222 info." >> /var/log/messages

在这里插入图片描述
在这里插入图片描述

可以看到,触发器已经成功触发。说明前面的配置是成功的。

Log与Logrt区别

key:
log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>]
logrt[file_regexp,<regexp>,<encoding>,<maxlines>,<mode>,<output>]

log与logrt区别在于第一个参数不一样,logrt的第一个参数可以使用正则表达式。针对日志回滚用得,例如我们每天都切割nginx日志,日志名位error_2022-11-09.log、error_2022-11-10.log等等,使用log肯定不合适,如果文件名使用正则,那么新增的日志文件会立即加入监控。
备注:不管新日志、老日志,只要他们有变更,zabbix都会监控。
例子

logrt[error_*.log,<regexp>,<encoding>,<maxlines>,<mode>,<output>]
攻城狮JasonLong
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
基于 Zabbix 实现对日志的收集、监控、报警、触发脚本
01-09
基于 Zabbix 实现对日志的收集、监控、报警、触发脚本 简介 zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix 由2部分构成,zabbix server 与可选组件 zabbix agent。 zabbix server 可以通过 SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在 Linux,Solaris,HP-UX,AIX
Zabbix Agent active主动模式监控日志(多关键字)
不要怕
08-09 1万+
需求:监控/data/app/app/logs/det.log日志文件,出现关键字BDRC_WARNING则告警,级别为Warning;出现关键字:BDRC_EROROR则告警,级别为Information。 日志监控原理 1、Zabbix Server和Zabbix Agent会追踪日志文件的大小和最后修改时间,并且分别记录在字节计数器和最新的时间计数器中。 2、Agent会从上
Zabbix 日志监控
MichaelCoCoQ的博客
04-02 4026
Zabbix 日志监控
zabbix日志监控:操作系统、业务系统、文件大小、多行日志
正月十六工作室
11-21 4651
(一)监控操作系统日志 (二)监控业务系统日志 (三)监控日志文件大小 (四)多行日志监控- Python脚本优化
zabbix日志文件监控
weixin_34416754的博客
09-14 1142
一、日志item介绍        下面介绍zabbix另一个“重量级”的功能——日志文件监控,它最主要的是监控日志文件中有没有某个字符串的表达式,对应日志轮转与否,zabbix都支持。    在配置Item的时候,Type选择Zabbix agent (active),这里主要需要配置的是Key。下面是监控日志的两种key——log和logtr。    log[/path/to/some/fil...
zabbix4.0学习六:Zabbix监控日志
热门推荐
陈袁的博客
03-01 2万+
zabbix4.0学习六:Zabbix监控日志 前言 我们希望监控日志,在日志出现特定标识或字符串时打印出日志,并邮件通知我们,以便我们手动处理。(当然使用动作可自动处理)。 zabbix能收集指定文件里的信息并展示出来。 原理 原理也很简单,zabbix-agent就是通过搜索指定文本文件里内容,通过正则表达式匹配关键字,如果匹配成功,则把该行信息主动发送给zabbix-server。由些延伸出...
zabbix 日志监控
xbzy77的博客
06-13 632
拖了很久终于下定决心来写这篇博客,希望真的能对有需要的朋友有所帮助 先说一下背景,有服务跑的地方就有监控,有监控的地方往往少不了zabbix的优美身影,搞监控我大胆猜一下,朋友们很多都有监控日志的需求,比如老板让你监控一下服务的 "ERROR" 日志监控一下java 的 NPE,Full GC 等等 zabbix 内部自带了日志监控模块,但是我在使用的时候发现确实很不好用...
zabbix 监控日志
wuxiangmujingli的博客
09-22 527
创建Item创建trigger:选择trigger出发条件:创建action创建action触发条件 指定邮件接收人 添加完成
Python脚本实现Zabbix多行日志监控过程解析
09-16
主要介绍了Python脚本实现Zabbix多行日志监控过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
zabbix监控安装\预警\监控数据库等文档.docx
01-20
zabbix监控系统,实现日志监控、数据库mysqk数据变化监控,并主动发送邮件预警, zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案 详见安装系列...
Zabbix监控系统安装和配置-企业实战篇
04-24
基于Zabbix 5.0,LAMP架构平台。从0到1的完全企业实战操作篇,覆盖Windows、Linux、网络设备、防火墙、Windows系统日志和Dell DRAC管理等监控
正则表达式
ma_no_lo的博客
04-27 997
新手向的正则表达式教程
Python 正则表达式2 语法基础
星辰火之梦
04-30 526
正则表达式是由(例如"a",“b”,“c"等)以及(例如”+“,”-“,”^"等)组成的文字模式。举个例子,[a-z]这个正则表达式就代表了匹配所有的小写字母(“a”,“b”,“c”,…输出一般大写字母,小写字母,数字均为普通字符,其他字符中一部分是有特别含义的特殊字符(如"-"),其余部分为普通字符。特殊字符需要在后面的语法规则里面慢慢了解,记忆和掌握。
Python 正则表达式1 函数基础
星辰火之梦
04-30 617
正则表达式,指待处理文本。re.match()re.split()re.sub()re.findall()返回字符串列表,无位置信息;re.finditer()相当于返回匹配对象列表,有位置信息。根据是否关注子串位置,选择合适函数。
正则表达式与通配符
更多内容查看博客描述。
04-27 554
【代码】正则表达式与通配符。
JS-在字符串形式的正则表达式中,需要对反斜杠进行转义
最新发布
Bruce__taotao的博客
04-30 730
在字符串形式的正则表达式中,需要对反斜杠进行转义!!!,最近用AI帮我转换代码,后端伙伴已经用C#的正则方法。结果被坑了一波。下面娓娓道来。简而言之,在字符串中,单个反斜杠是转义字符,所以需要再加一个来表示字面意义上的反斜杠。这样,正则表达式引擎才能正确解析你的模式字符串。而C# 用的@ 不用转义。
python 正则表达式
天雨流芳
04-28 441
Python的re模块支持正则表达式,它是处理文本的强大工具。正则表达式以特殊符号组合定义模式,实现文本的查找、匹配、抽取和替换。例如,.*?\d+匹配任意字符后紧跟一个或多个数字。re模块的函数如match、search、findall等,分别用于在开头、任意位置或提取所有匹配项。标志调整匹配规则,如忽略大小写。正则表达式通过复杂模式匹配,极大提升了文本处理的灵活性和效率,是Python编程不可或缺的一部分。
zabbix监控RabbitMQ
08-13
要使用Zabbix监控RabbitMQ,您可以按照以下步骤进行设置: 1. 安装Zabbix服务器和代理:根据您的操作系统,按照Zabbix官方文档中的说明安装Zabbix服务器和代理。 2. 配置Zabbix代理:在要监控的RabbitMQ服务器上安装Zabbix代理,并在Zabbix代理配置文件中指定RabbitMQ相关参数。 3. 导入RabbitMQ模板:在Zabbix服务器的Web界面中,导入RabbitMQ的监控模板。您可以从Zabbix官方模板库或其他第三方模板库中找到适合您的模板。 4. 配置主机和监控项:创建一个新主机,并将刚才导入的RabbitMQ模板分配给该主机。然后,配置适当的监控项,例如队列长度、消息传送速率等。 5. 设置触发器和报警:根据您的需求,设置触发器来监测RabbitMQ的指标,并在达到预设阈值时触发报警。 6. 监控和调试:等待一段时间,确保Zabbix能够成功监控RabbitMQ。如果遇到问题,可以查看Zabbix日志和RabbitMQ日志来进行调试。 通过以上步骤,您就可以使用Zabbix监控RabbitMQ了。请注意,具体的配置步骤可能会因您使用的Zabbix版本和RabbitMQ版本而有所不同,建议参考相关文档进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

攻城狮JasonLong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值