Zabbix监控网络设备日志文件及字段报警

一、首先就是配置网络设备日志传送到zabbix存放日志的指定目录,一般目录为/var/log/
需要配置rsyslog.conf
根据需求添加tcp或者udp或者都添加字段

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514
添加定义存放目录文件字段:
# Save Debug Message of Netscreen(x.x.x.65) to ns.log

local1.*                                          /var/log/juniper.log  //日志存放位置

做完最好重启一下服务:
/etc/init.d/rsyslog restart

二、创建一个日志文件监控项目
在这里借用zabbix server主机,添加log项,进行监控。

1,选择applications 单机→create application;名字定义Log,单机Add 完成。

2,选择Items 单机→create item;
Name:定义代表性
Type :选择Zabbix agent(active)
Key  :key就是log日志文件存放的目录加文件名,例:log[/var/log/juniper.log]
Type of information:选择Log
Applications:选择刚才定义好的Log
Enabled:勾选
update:单机,完成。

三、查看日志;
主页→Monitoring→Latest data

Hosts:→select 单机选择zabbix server ;
Applicaton:→select 单机选择Log(上边定义好的)
单机Filter,出现如下:

单机history 即可查看防火墙的所有日志了。

如果觉得不太好看,还有一种text的网页形式:
单机As plain text

看效果:

四、定义Triggers;重新回到界面:


选择Triggers→单机create trigger
Name:定义有代表意义的
Expression:语句参考如下,我这里是定义有字符串alerts的进行报警
(({Zabbix server:log[/var/log/juniper.log].iregexp(alerts)})<>0)
多个条件如下:
((({Zabbix server:log[/var/log/juniper11.log].iregexp(login)})<>0) or

(({Zabbix server:log[/var/log/juniper11.log].iregexp(Close)})<>0))

Multiple PROBLEM events generation:勾选:代表多次报警的时候发送多次报警邮件;不勾选:代表多次报警只发送一次,其中间隔看个人action设置
Description:描述
Severity:根据报警信息所定义的报警级别
Enabled:勾选,启用该触发
单机update 完成

主页→Monitoring→Triggers 可以查看当前系统所有的触发信息。
可以自己定义一些容易出现的字段做测试。

l zabbix显示日志信息不及时,或者显示不全,就到查看日志去,如下:

zabbix_server.log 日志提示如下信息:

“please increase ValueCacheSize configuration parameter”

缓存不足,默认是8M

解决办法:

打开zabbix_server.conf 找到 Option: CacheSize

把原来的 # CacheSize=8M  前面的#注释去掉,将8M修改为1024M,这个1024M根据服务器性能修改。

更改前:

vi zabbix_server.conf

### Option: VMwareCacheSize

#       Size of VMware cache, in bytes.

#       Shared memory size for storing VMware data.

#       Only used if VMware collectors are started.

#

# Mandatory: no

# Range: 256K-2G

# Default:

# VMwareCacheSize=8M

更改后:

### Option: CacheSize

# Size of configuration cache, in bytes.

# Shared memory size for storing host, item and trigger data.

#

# Mandatory: no

# Range: 128K-8G

# Default:

CacheSize=1024M

重启服务

/etc/init.d/zabbix-server restart

恢复正常

时间: 2024-11-06 09:29:22

Zabbix监控网络设备日志文件及字段报警的相关文章

zabbix监控windows日志脚本

zabbix监控windows日志脚本     脚本用于监控windows服务器上日志,查看日志文件的末尾N行,如果N行中包含某字段,则输出0,否则输出1,然后再zabbix的配置文件空定义kye,进行监控. 文本文件的换行符是"\n" 编辑脚本log.py import sys import re def last_lines(filename, lines = 1):     lines = int(lines)     block_size = 1024     block = 

Zabbix监控系统二:配置邮件报警

在zabbix的使用中,最重要的一点就是完善的报警机制,作为监控平台,需要时刻关注机器和服务的运行状态,更重要的是发现故障之后需要及时的报警给相关人员,早点发现问题,将隐患消除在未然阶段.这样才能保证服务的稳定运行.报警的方式是多种多样的,微信.短信和邮件报警是我们比较常见的方式. 邮件报警的配置主要划分为一下几个步骤: 1.在zabbix服务端配置邮件发送脚本和修改zabbix服务端配置文件; 2.在zabbix前端控制台进行相关设置: 实验环境 Zabbix监控服务器.客户端都已经部署完成,

flume 监控hive日志文件

flume 监控hive 日志文件 一: flume 监控hive的日志 1.1 案例需求: 1. 实时监控某个日志文件,将数据收集到存储hdfs 上面, 此案例使用exec source ,实时监控文件数据,使用Memory Channel 缓存数据,使用HDFS Sink 写入数据 2. 此案例实时监控hive 日志文件,放到hdfs 目录当中. hive 的日志目录是 hive.log.dir = /home/hadoop/yangyang/hive/logs 1.2 在hdfs 上面创建

Zabbix监控进程日志的配置过程

监控日志是运维人员日常生活里必不可少的一个环节,而且日志是一个进程执行的重中之重,由于日志记录了程序运行的吃喝拉撒所有事件,所以在故障排除的时候,结合日志找障碍点是必不可少的!而且我们也会要主动去被提醒日志里的几个重点词语,比如"ERROR!",比如"WARINIG!",比如"Alarm!",比如"女排姑娘好样的你们真给国家争气,看这些女排妹子真喜欢一个个都是大长腿美颜外加D罩杯".而zabbix作为一个优秀的监控软件,就可以

MS SQL 监控数据/日志文件增长

前几天,在所有数据库服务器部署了监控磁盘空间的存储过程和作业后(MS SQL 监控磁盘空间告警),今天突然收到了两封告警邮件,好吧,存储规划是一方面,但是,是不是要分析一下是什么原因造成磁盘空间不足的呢?会不会是因为突然暴增的日志文件,抑或是系统业务猛增导致数据量暴增,还是历史数据累计原因....分析总得有数据来支撑吧,但是现在只有那些数据文件的当前大小信息,没有数据文件的历史增长变化信息,所以,今天就想实现这么一个功能,每天(频率可以调整)去收集一下数据文件的信息,放到一个表里面,这样方便我们

zabbix监控(三)配置邮件报警

配置邮件报警: zabbix服务端 1.编辑/etc/mail.rc set from=[email protected] set smtp=smtp.163.com set smtp-auth-user=[email protected] set smtp-auth-password=wang4335399 set smtp-auth=login 2.邮件报警脚本 cd /usr/lib/zabbix/alertscripts #!/bin/bash [ $# -ne 3 ] && ex

zabbix监控mysql down的时候 不报警解决方法

当mysql down掉的时候,zabbix显示如下结果 使用mysqladmin组件的一连串命令并且检索alive来获取结果集的,获取到就返回1表示mysql服务是开启的获取不到就返回0表示mysql服务关闭了,但是实际上呢?能返回1但是返回不了0,因为mysqladmin命令会先报错信息出来,这样zabbix-server调用的时候返回的不是纯粹数字,而是字符串+熟悉,zabbix-server的触发器里面识别不了 因此可以知道mysqladmin在mysql服务down的时候,返回的字符串

zabbix监控网络设备流量模版

标题索引 参考http://147546.blog.51cto.com/137546/1683359

日志文件报警监控脚本(可用于zabbix监控文件)测试中...

因业务要求,需要对某些日志文件中出现的关键字进行监控,所以写了个脚本用于直接用zabbix调用并返回超出阈值的监控项. 主要用来替代zabbix自带的文件监控项.可以对一台机器上的多个日志文件,多个触发阈值进行监控.不用配置多条zabbix监控项及触发器. 也许将来会逐步增加其他奇怪的监控内容 脚本代码如下: #!/usr/bin/env python # -*- coding: utf-8 -*- # Author: ColinShi import sys, os import datetim