关键词:
一、日志item介绍
下面介绍zabbix另一个“重量级”的功能——日志文件监控,它最主要的是监控日志文件中有没有某个字符串的表达式,对应日志轮转与否,zabbix都支持。
在配置Item的时候,Type选择Zabbix agent (active),这里主要需要配置的是Key。下面是监控日志的两种key——log和logtr。
log[/path/to/some/file,<regexp>,<encoding>,<maxlines>,<mode>,<output>]
logtr[/path/to/some/filename_format,<regexp>,<encoding>,<maxlines>,<mode>,<output>]
◆ regexp:要匹配内容的正则表达式,或者直接写你要检索的内容也可以,例如我想检索带ERROR关键词的记录
◆ encoding:编码相关,留空即可
◆ maxlines:一次性最多提交多少行,这个参数覆盖配置文件zabbxi_agentd.conf中的’MaxLinesPerSecond’,我们也可以留空
◆ mode:默认是all,也可以是skip,skip会跳过老数据
◆ output:输出给zabbix server的数据。可以是1、2一直9,1表示第一个正则表达式匹配出得内容,2表示第二个正则表达式匹配错的内容。
如果仔细看可以发现,第一个参数不一样,logrt的第一个参数可以使用正则表达式。针对日志回滚用得,例如我们每天都切割nginx日志,日志名位www.a.com_2015-01-01.log、www.a.com_2015-01-02.log等等,使用log肯定不合适,如果文件名使用正则,那么新增的日志文件会立即加入监控。
备注:不管新日志、老日志,只要他们有变更,zabbix都会监控。
只要配置了<regexp>,Zabbix会根据<regexp>的正则表达式来匹配日志中的内容。注意,一定要保证Zabbix用户对日志文件有可读权限,否则这个Item的状态会变成“unsupported”。
二、监控原理及注意事项
1、Zabbix Server和Zabbix Agent会追踪日志文件的大小和最后修改时间,并且分别记录在字节计数器和最新的时间计数器中。
2、Agent会从上次读取日志的地方开始读取日志。
3、字节计数器和最新时间计数器的数据会被记录在Zabbix数据库,并且发送给Agent,这样能够保证Agent从上次停止的地方开始读取日志。
4、当日志文件大小小于字节计数器中的数字时,字节计数器会变为0,从头开始读取文件。
5、所有符合配置的文件,都会被监控。
6、一个目录下的多个文件如果修改时间相同,会按照字母顺序来读取。
7、到每个Update interval的时间时,Agent会检查一次目录下的文件。
8、Zabbix Agent每秒发送日志量,有一个日志行数上限,防止网络和CPU负载过高,这个数字在zabbix_agentd.conf中的MaxLinePerSecond。
9、在logtr中,正则表达式只对文件名有效,对文件目录无效。
三、日志监控配置
请确保Agent有如下两项配置
1、Hostname设定为Server创建主机是填写的Host name,必须一致
2、ServerActive设定为Server的IP
Host>>目标主机>>item>>create item,如下:
说明:
1. type必须选择zabbix agent(active),因为数据是zabbix被监控的主动提交给server
2. key:log[/var/log/message,error],我们这里是监控的系统日志,打印出带有error的行,大家也可以去监控其他的日志,MySQL、nginx等等都是可以的。
3. log time format:MMpddphh:mm:ss,对应日志的行头Sep 14 07:32:38,y表示年、M表示月、d表示日、p和:一个占位符,h表示小时,m表示分钟,s表示秒。
四、结果查看
切换到最新日志里面,找到相应数据,如下是我的监控截图
我们可以针对监控到的一些信息设置触发器,进行报警等等,这里不再介绍。
本文出自 “Dr小白” 博客,请务必保留此出处http://1213503.blog.51cto.com/1203503/1952662
zabbix监控之迁移zabbix监控
zabbix监控中有时会根据需要对zabbix服务器进行迁移,zabbix迁移是非常简单的,因为zabbix的前端所有的操作都存在zabbix数据库里。所以zabbix迁移只需对zabbix库中相应的表进行导出导进即可。一.进入原来的zabbix服务端1.导出zabbix数据... 查看详情
zabbix监控之使用zabbix监控windows主机
Zabbix监控之使用Zabbix监控windows主机【7】我们前面介绍了Zabbix3.0监控linux主机,今天我们使用Zabbix监控windows主机,其实操作都是一样的;具体见下:我们首先下载windowszabbixagent安装服务;我们第一个url是下载链接,第二个第三个... 查看详情
zabbix日志监控项介绍
...文件中有没有某个字符串的表达式,对应日志轮转与否,zabbix都支持。在配置Item的时候,Type选择Zabbixagent(active),这里主要需要配置的是Key。下面是监控日志的两种key——log和logtr。log[/path/to/some/file,<regexp>,<encoding>,<ma... 查看详情
zabbix监控之分布式监控zabbix_proxy
Zabbix分布式监控zabbixproxy可以代替zabbixserver检索客户端的数据,然后把数据汇报给zabbixserver,并且在一定程度上分担了zabbixserver的压力.zabbixproxy可以非常简便的实现了集中式、分布式监控。zabbixproxy使用场景:?监控远程区域设备?... 查看详情
zabbix监控之nginx状态监控
...本文档所介绍的内容适用于公司测试/生产环境等常见的zabbix监控应用部署】一:相关环境准备:1.1相关软件以及系统系统要求:Centos6及以上(64位)环境要求:zabbix监控系统(服务端,客户端)相关中间件:nginx(版本1.6.0及以上)... 查看详情
zabbix监控日志关键字
1、客户端配置[[email protected]zabbix_agentd.conf.d]#pwd/usr/local/zabbix-server/etc/zabbix_agentd.conf.d[[email protected]zabbix_agentd.conf.d]#catcustom_parameters.conf UserParameter=master 查看详情
zabbix专题:第十章zabbix之snmp方式监控
zabbix专题:第十章zabbix之SNMP方式监控(SNMP基本都是监控网络设备,本文介绍点理论知识)概述如果我们需要监控打印机、路由器、UPS等设备,肯定不能使用zabbixagentd,因为他们不能安装软件的,还好他们一般都支持SNMP协议,这样我... 查看详情
监控对象之zabbix
https://github.com/openstack/fuel-plugin-external-zabbix本文出自“运维自动化”博客,请务必保留此出处http://shower.blog.51cto.com/4926872/1971098 查看详情
zabbix日志监控:操作系统业务系统文件大小多行日志(代码片段)
zabbix日志监控:操作系统、业务系统、文件大小、多行日志目录1监控操作系统日志2监控业务系统日志具体要求:分析:操作:3监控日志文件大小(1)在被管主机当中安装agent(2)在以下zabbix官网... 查看详情
zabbix日志监控:操作系统业务系统文件大小多行日志(代码片段)
zabbix日志监控:操作系统、业务系统、文件大小、多行日志目录1监控操作系统日志2监控业务系统日志具体要求:分析:操作:3监控日志文件大小(1)在被管主机当中安装agent(2)在以下zabbix官网... 查看详情
zabbix实战之运维篇zabbix监控web网站配置方法
【Zabbix实战之运维篇】Zabbix监控web网站配置方法一、检查Zabbix监控平台状态1.检查Zabbix各组件容器状态2.检查Zabbix-server状态二、配置监控主机的web服务1.安装httpd2.配置网页内容3.关闭防火墙和selinux4.启动httpd服务5.访问web服务三、Z... 查看详情
zabbix怎么监控linux服务器日志
参考技术Azabbix监控服务器日志,属于比较鸡肋的一个功能。而且这个功能偶尔会出问题。建议换种思路,或者方式来做日志监控,或者用一些专业的处理的日志的工具来搞,比如目前比较流行的ELK 查看详情
zabbix监控之迁移zabbixserver
abbix监控中有时会根据需要对zabbix服务器进行迁移,zabbix迁移是非常简单的,因为zabbix的前端所有的操作都存在zabbix数据库里。所以zabbix迁移只需对zabbix库中相应的表进行导出导进即可。zabbix迁移可以针对是否迁移历史数据而分... 查看详情
zabbix实战之部署篇zabbix监控windows系统配置方法
【Zabbix实战之部署篇】Zabbix监控windows系统配置方法一、检查Zabbix监控平台状态1.检查Zabbix各组件状态2.检查Zabbix的首页二、下载windows代理1.访问Zabbix官网下载界面2.查看下载安装包三、安装windowsagent2代理1.安装windowsagent2代理2.代... 查看详情
zabbix实战之部署篇zabbix使用snmp监控linux系统
【Zabbix实战之部署篇】Zabbix使用SNMP监控Linux系统一、SNMP协议介绍1.SNMP协议简介2.SNMP协议特点二、实践环境介绍三、检查Zabbix监控平台环境1.检查Zabbix相关组件容器状态2.检查Zabbix的首页四、被控端安装SNMP监控工具1.检查被控端服... 查看详情
zabbix实战之故障处理篇zabbix监控中文乱码问题解决方法
【Zabbix实战之故障处理篇】Zabbix监控中文乱码问题解决方法一、问题展现1.查看Zabbix仪表盘2.问题分析二、检查Zabbix环境1.检查Zabbix监控主机2.检查Zabbix各组件状态三、在宿主机安装中文字体库1.安装中文字体2.查看字体文件四、安... 查看详情
1,zabbix监控elk日志(代码片段)
1,安装logstash-output-zabbix [root@moban7bin]#/usr/local/logstash/bin/logstash-plugininstalllogstash-output-zabbix2,创建一个logstash测试文件,测试到zabbix的输出是否在正常vimlogstash.confinputfilepath=>"/home/elk/ 查看详情
zabbix日志关键词监控
{172.16.12.119:log[/www/mulan/logs/service-annual-view.log,"ThreadpoolisEXHAUSTED"].str("ThreadpoolisEXHAUSTED",60)}=1and{172.16.12.119:log[/www/mulan/logs/service-annual-view.log,"ThreadpoolisEXHAUST 查看详情