zabbix日志文件监控

  • A+
所属分类:Zabbix 监控

Zabbix可用于集中监控和分析具有/不具有日志转动能力的日志文件。

当日志文件包含某些字符串或字符串模式时,通知信息可用于警告用户。

官方文档

https://www.zabbix.com/documentation/3.4/zh/manual/config/items/itemtypes/log_items

键值

log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>]

file - 日志文件的全路径。 

regexp - 过滤日志的正则表达式。 

encoding - 字符编码,默认为英文单字节SBCS(Single-Byte Character Set)。 

maxlines - agent每秒发送给server(或proxy)的数据的最大行数,这个参数会覆盖掉zabbix_agentd.conf配置文件里的’MaxLinesPerSecond’参数。 

mode - 可填参数:all(默认),skip(跳过旧数据)。 

output - 自定义格式化输出,默认输出regexp匹配的整行数据。转义字符’\0’表示regexp。 

键值示例

log[/data/rclog/test.log,ERROR|TEST,,,skip,,]

zabbix日志文件监控

触发器

1、如果匹配到ERROR和error关键字其中一个就告警,iregexp意味着正则表达式匹配。

2、如果60秒内有数据产生则表达式为真,即60秒内如果没有新数据了,则表达式为假,以防一直采集原有的关键字,不是采集新生成的关键字(重要)

3、and表示同时满足两个条件,触发器才会触发。

{172.16.189.232:log[/data/rclog/test.log,ERROR|TEST,,,skip,,].iregexp(ERROR|TEST)}=1 and {172.16.189.232:log[/data/rclog/test.log,ERROR|TEST,,,skip,,].nodata(60)}=0	

zabbix日志文件监控

YaLei

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: