前言
监控服务器指定日志文件,实现过滤日志关键字报警。
确保在被监控主机的配置文件中:
'Hostname’参数与前端页面中的主机名匹配
“ServerActive”参数中指向Zabbix服务器IP
步骤
1、创建监控项
配置——主机——监控项——创建监控项
2、填写监控项信息
名称:日志czd.log
类型:Zabbix客户端(主动式)
键值:log["/data/logs/sunaw_czd/czd.log",“关键字”,skip]
信息类型:日志
日志时间格式:yy-MM-dd hh:mm:ss
字段说明:
名称:监控项名称
类型:这里需要选择Zabbix客户端(主动式),官方文档是这样说明的:
Select Zabbix agent (active) here.
键值:可以直接复制上面的内容,将关键字替换为你需要筛选的关键字,这样包容这个关键字的的那一行日志就会被Zabbix收集并显示在前端页面。
信息类型:日志
日志时间格式:这个需要按照你所采集的日志中的时间格式进行设置,格式如下
在此字段中,您可以选择指定用于解析日志行时间戳的模式。
如果留空,则不会解析时间戳。
支持占位符:
y:年份(0001-9999)
M:月份(01-12)
d:日期(01-31)
h:小时(00-23)
m:分钟(00-59)
s:Second(00-59)
例如,请考虑Zabbix代理日志文件中的以下行:
“23480:20100328:154718.045 Zabbix代理开始了。Zabbix 1.8.2(修订版11211)。“
它以PID的六个字符位置开头,后跟日期,时间和行的其余部分。该行的
日志时间格式为“pppppp:yyyyMMdd:hhmmss”。
请注意,“p”和“:”字符只是占位符,可以是“yMdhms”。
3、查看新数据
设置完成之后等待一会,如果日志中出现了与你所设置关键字匹配的日志,即被Zabbix记录:
4、添加触发器
5、填写触发器信息
名称:log详细信息
严重性:严重
表达式:{zabbix_client_czd_prod:log["/data/logs/czd.log",“关键字”,skip].nodata(2m)}=0
字段说明:
名称:触发器名称
严重性:触发器时间的严重性
表达式:添加表达式,选择刚刚创建的日志监控项。{zabbix_client_czd_prod:log["/data/logs/czd.log","关键字",,,skip].nodata(2m)}=0,
这条表达式的意思是:如果监控项出现信息,就进行告警,告警之后的两分钟内没有再出现监控信息时,该告警则变为已恢复状态。
6、测试验证