zabbix 监控日志关键字

1、客户端配置

[[email protected] zabbix_agentd.conf.d]# pwd

/usr/local/zabbix-server/etc/zabbix_agentd.conf.d

[[email protected] zabbix_agentd.conf.d]# cat custom_parameters.conf

UserParameter=masterha_manager,[ `/bin/ps aux | /bin/grep -v grep | /bin/grep -o masterha_manager` == masterha_manager ] &> /dev/null ;echo $?

UserParameter=crond,[ `/bin/ps aux | /bin/grep -v grep | /bin/grep -o crond` == crond ] &> /dev/null ;echo $?

UserParameter=postfix,[ `/bin/ps aux | /bin/grep -v grep | /bin/grep -o postfix` == postfix ] &> /dev/null ;echo $?

UserParameter=error,/usr/local/zabbix-server/error_log.sh

2、检查日志关键字脚本

#!/bin/bash

msg=`tail -n 100 /var/log/secure | grep -iE "error" `

if [ ! -n "$msg" ];then

echo "OK"

exit 0

else

echo "error"

exit 0

fi

3、zabbix  监控项和触发器配置

监控项配置:

触发器配置:

4、告警展示

时间: 2024-08-09 18:42:39

zabbix 监控日志关键字的相关文章

zabbix监控日志关键字并邮件报警到指定相关人

版本:zabbix2.4.4 要求:监控apache错误日志文件,一出现error关键字就报警 报警邮件通知到指定人知会. 服务器和客户端安装,这里就不说了,重点说下配置, 客户端配置: [email protected]:/server/zabbix_agent/etc# vi zabbix_agentd.conf Server=10.52.35.70 ServerActive=10.52.35.70      #要用到ServerActive Hostname=Web1 配置后重启下客户端

zabbix监控日志文件

参考 http://www.linuxidc.com/Linux/2014-06/103777.htm 一 监控日志文件 1 首先添加items 2  添加完成之后如果不是显示enable的状态,是不能用的,可能是你所监控日志的权限的问题 更改权限 chown zabbix.mysql /var/log/mysqld.log chmod 777 /var/log/mysqld.log 3  然后到monitoring-lastdata就可以看到有日志的数据了. 到此为止监控日志完成了. 二 设置

日志文件报警监控脚本(可用于zabbix监控文件)测试中...

因业务要求,需要对某些日志文件中出现的关键字进行监控,所以写了个脚本用于直接用zabbix调用并返回超出阈值的监控项. 主要用来替代zabbix自带的文件监控项.可以对一台机器上的多个日志文件,多个触发阈值进行监控.不用配置多条zabbix监控项及触发器. 也许将来会逐步增加其他奇怪的监控内容 脚本代码如下: #!/usr/bin/env python # -*- coding: utf-8 -*- # Author: ColinShi import sys, os import datetim

ELK与ZABBIX对日志信息内容监控

1 ELK与ZABBIX有什么关系? ELK大家应该比较熟悉了,zabbix应该也不陌生,那么将ELK和zabbix放到一起的话,可能大家就有疑问了?这两个放到一起是什么目的呢,听我细细道来 ELK是一套日志收集套件,它其实有由Elasticsearch.Logstash和Kibana三个软件组成,通过ELK可以收集系统日志.网站日志.应用系统日志等各种日志数据,并且还可以对日志进行过滤.清洗,然后进行集中存放并可用于实时检索.分析.这是ELK的基础功能. 但是有些时候,我们希望在收集日志的时候

Zabbix监控进程日志的配置过程

监控日志是运维人员日常生活里必不可少的一个环节,而且日志是一个进程执行的重中之重,由于日志记录了程序运行的吃喝拉撒所有事件,所以在故障排除的时候,结合日志找障碍点是必不可少的!而且我们也会要主动去被提醒日志里的几个重点词语,比如"ERROR!",比如"WARINIG!",比如"Alarm!",比如"女排姑娘好样的你们真给国家争气,看这些女排妹子真喜欢一个个都是大长腿美颜外加D罩杯".而zabbix作为一个优秀的监控软件,就可以

zabbix之日志监控

一.日志item介绍 下面介绍zabbix另一个"重量级"的功能--日志文件监控,它最主要的是监控日志文件中有没有某个字符串的表达式,对应日志轮转与否,zabbix都支持. 在配置Item的时候,Type选择Zabbix agent (active),这里主要需要配置的是Key.下面是监控日志的两种key--log和logtr. log[/path/to/some/file,<regexp>,<encoding>,<maxlines>,<mod

zabbix监控windows日志脚本

zabbix监控windows日志脚本     脚本用于监控windows服务器上日志,查看日志文件的末尾N行,如果N行中包含某字段,则输出0,否则输出1,然后再zabbix的配置文件空定义kye,进行监控. 文本文件的换行符是"\n" 编辑脚本log.py import sys import re def last_lines(filename, lines = 1):     lines = int(lines)     block_size = 1024     block = 

zabbix之日志文件监控

一.日志item介绍 下面介绍zabbix另一个"重量级"的功能--日志文件监控,它最主要的是监控日志文件中有没有某个字符串的表达式,对应日志轮转与否,zabbix都支持. 在配置Item的时候,Type选择Zabbix agent (active),这里主要需要配置的是Key.下面是监控日志的两种key--log和logtr. log[/path/to/some/file,<regexp>,<encoding>,<maxlines>,<mod

Zabbix监控网络设备日志文件及字段报警

一.首先就是配置网络设备日志传送到zabbix存放日志的指定目录,一般目录为/var/log/需要配置rsyslog.conf根据需求添加tcp或者udp或者都添加字段 # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514添加定义存放目录文件字段:# Save Debug Messa