- A+
Zabbix可用于集中监控和分析具有/不具有日志转动能力的日志文件。
当日志文件包含某些字符串或字符串模式时,通知信息可用于警告用户。
官方文档
https://www.zabbix.com/documentation/3.4/zh/manual/config/items/itemtypes/log_items
键值
log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>]
file - 日志文件的全路径。
regexp - 过滤日志的正则表达式。
encoding - 字符编码,默认为英文单字节SBCS(Single-Byte Character Set)。
maxlines - agent每秒发送给server(或proxy)的数据的最大行数,这个参数会覆盖掉zabbix_agentd.conf配置文件里的’MaxLinesPerSecond’参数。
mode - 可填参数:all(默认),skip(跳过旧数据)。
output - 自定义格式化输出,默认输出regexp匹配的整行数据。转义字符’\0’表示regexp。
键值示例
log[/data/rclog/test.log,ERROR|TEST,,,skip,,]
触发器
1、如果匹配到ERROR和error关键字其中一个就告警,iregexp意味着正则表达式匹配。
2、如果60秒内有数据产生则表达式为真,即60秒内如果没有新数据了,则表达式为假,以防一直采集原有的关键字,不是采集新生成的关键字(重要)
3、and表示同时满足两个条件,触发器才会触发。
{172.16.189.232:log[/data/rclog/test.log,ERROR|TEST,,,skip,,].iregexp(ERROR|TEST)}=1 and {172.16.189.232:log[/data/rclog/test.log,ERROR|TEST,,,skip,,].nodata(60)}=0 
