zabbix对日志进行监控

在zabbix自带的功能里边有对日志的监控,可以获取关键字段,不用去写脚本来对日志进行关键字的监控,以下是zabbix自带的关于log的监控键值,详细信息查看产品手册。



以上是对日志文件进行监控的zabbix自带的键值,具体怎么用要看详细信息。下面以logrt为例。

以上配置是获取aim.log日志文件里边 "Get taskId error" 字段,aim.log是一个轮训日志,每到11M 就会进行一次轮训

‘‘‘
类型: 在对日志文件进行监控的时候一定要选择 “zabbix客户端(主动式)”
键值:根据产品手册进行配置
信息类型:信息类型要选择 "日志"
更新间隔: 自己定义
‘‘‘

""" 配置触发器"""

"""
表达式:选择相应的监控项,logrt[/home/aim/apache-tomcat/logs/aim.log,Get taskId error,,,skip,,]
这个键值里边的内容为,日志绝对路径,关键字,skip是跳过老内容,只监控新产生的日志, 其他的不写的用","隔开

nodata(10m) 这个函数是在10分钟内没有数据 1:true 0:false 。 所以获取到关键字 "Get taskId error" nodata函数值就会变成false,就会触发 触发器,达到监控的目的

"""

原文地址:https://blog.51cto.com/13930997/2447812

时间: 2024-10-29 01:17:55

zabbix对日志进行监控的相关文章

zabbix之日志文件监控

一.日志item介绍 下面介绍zabbix另一个"重量级"的功能--日志文件监控,它最主要的是监控日志文件中有没有某个字符串的表达式,对应日志轮转与否,zabbix都支持. 在配置Item的时候,Type选择Zabbix agent (active),这里主要需要配置的是Key.下面是监控日志的两种key--log和logtr. log[/path/to/some/file,<regexp>,<encoding>,<maxlines>,<mod

ELK与ZABBIX对日志信息内容监控

1 ELK与ZABBIX有什么关系? ELK大家应该比较熟悉了,zabbix应该也不陌生,那么将ELK和zabbix放到一起的话,可能大家就有疑问了?这两个放到一起是什么目的呢,听我细细道来 ELK是一套日志收集套件,它其实有由Elasticsearch.Logstash和Kibana三个软件组成,通过ELK可以收集系统日志.网站日志.应用系统日志等各种日志数据,并且还可以对日志进行过滤.清洗,然后进行集中存放并可用于实时检索.分析.这是ELK的基础功能. 但是有些时候,我们希望在收集日志的时候

zabbix之日志监控

一.日志item介绍 下面介绍zabbix另一个"重量级"的功能--日志文件监控,它最主要的是监控日志文件中有没有某个字符串的表达式,对应日志轮转与否,zabbix都支持. 在配置Item的时候,Type选择Zabbix agent (active),这里主要需要配置的是Key.下面是监控日志的两种key--log和logtr. log[/path/to/some/file,<regexp>,<encoding>,<maxlines>,<mod

四步搞定Zabbix 日志文件监控

Zabbix 日志文件监控 一.给运行Zabbix agent的用户授予要监控日志的读取权限. 1. 執行下面的命令,追加app的可讀權限: setfacl -m u:app:r-- /var/log/messages 2. 修改logrotate配置 sed -i '/kill/a\/usr\/bin\/setfacl -m u:app:r-- \/var\/log\/messages' /etc/logrotate.d/syslog 二.在OS Template添加监控Item,主要Type

zabbix监控之二----Zabbix受控端及监控项

4.station32受控端安装zabbix 4.1:下载所需要用的的程序包:只有受控端是主动模式时才需要装zabbix-sender [[email protected]]# yum -y localinstall \ zabbix-2.2.3-1.el6.x86_64.rpm\               # 主程序server端/agent端都需要 zabbix-agent-2.2.3-1.el6.x86_64.rpm\         # 受控端安装agent程序 zabbix-send

zabbix使用SNMPV3协议监控交换机

SNMPV3是简单网络管理协议的第三版,因为其安全性更高,现在的中低端交换机已普遍支持该协议,所以在生产环境中我们应该采用SNMPV3对交换机.路由器进行管理. 首先在交换机上要配置SNMPV3协议,设置好认证算法及密码,加密算法及密码,用户名,具体操作需要查看华为交换机操作手册. 然后在zabbix服务器上安装net-snmp安装包.安装完成后我们就可以通过snmpwalk或snmpget命令获取交换机上面我们需要监控的信息了. snmpwalk我们只是作调试使用,如果编译安装zabbix时使

zabbix通过orabbix插件监控oracle

什么是orabbix? Orabbix是设计用来为zabbix监控Oracle数据库的插件,它提供多层次的监控,包括可用性和服务器性能指标.       它提供了从众多Oracle实例采集数据的有效机制,进而提供此信息的监控和性能指标.然后,您可以利用的zabbix的报告功能为收集的所有数据,并提供分析.目前的发行版中包含了一组预先定义的模板,包括从初始部署警报和图形功能.然而,这些可以进行微调,以满足您的需求和数据/监控要求. 它能监控什么? 数据库版本 归档日志与生产趋势分析 触发器,表/过

zabbix自动发现与监控内存和CPU使用率最高的进程

监控需求 某项目的应用服务器CPU和内存使用率的监控,通过zabbix系统监控记录应用服务器上进程的CPU和内存的使用情况,并以图表的形式实时展现,以便于我们分析服务器的性能瓶颈. 监控方式 利用zabbix监控系统的自动发现功能,首先编写shell脚本获取服务器的CPU和内存资源使用率最大的进程,以json的格式输出,然后对这些进程的CPU和内存资源使用情况进行监控.(本文监控的进程为Linux服务器中资源使用率最高的10个进程.) 缺点 不适用于监控固定的进程 首先使用top命令查看进程状态

zabbix专题:第十章 zabbix之SNMP方式监控

zabbix专题:第十章 zabbix之SNMP方式监控 (SNMP基本都是监控网络设备,本文介绍点理论知识) 概述 如果我们需要监控打印机.路由器.UPS等设备,肯定不能使用zabbix agentd,因为他们不能安装软件的,还好他们一般都支持SNMP协议,这样我可以使用SNMP来监控他们.如果你希望使用SNMP agent来获取这些设备的信息,那么在安装zabbix server的时候你需要增加snmp的支持. 备注:SNMP检查基于UDP协议 配置SNMP监控 使用SNMP来监视设备,需要