[转帖]zabbix监控进程和监控日志

zabbix,监控,进程,日志 · 浏览次数 : 0

小编点评

**zabbix监控日志表达式说明** 1. **log[/var/log/syslog,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>]**: * `log`:监控哪个日志文件 * `[/var/log/syslog]`:监控哪个日志文件 * `,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>`:定义正则表达式和编码,以及最大记录数和采样频率 * `skip`:跳过老数据 2. **regexp - 描述所需模式的正则表达式,要匹配内容的正则表达式,或者直接写你要检索的内容也可以。** 3. **encoding - 编码相关,linux建议用UTF-8,WIN建议用ANSI,具体情况具体分析** 4. **maxlines - 一次性最多提交多少行,这个参数覆盖配置文件zabbxi_agentd.conf中的’MaxLinesPerSecond’,默认留空5** 5. **mode - 默认是all,也可以是skip,skip会跳过老数据,这个最好是skip,否则会采集历史数据** 6. **output - 输出给zabbixserver的数据。可以是</span>1、</span>2一直</span>9,</span>1表示第一个正则表达式匹配出得内容,</span>2表示第二个正则表达式匹配错的内容。** 7. **maxdelay - 最大延迟(秒)。 类型:float。 值:0-(默认)不忽略日志文件行; > 0.0-忽略旧行,以便在“maxdelay”秒内获取最近分析的行。** **使用示例:** ``` 08:09:59.197 >> ALRM: OnCallEvent nChn=112 License Data is error!!! 报错信息logrt[\"F:\\Program Files (x86)\\Tomisoft\\QuarkCall 5.4\\IVRSERVICE\\msg\\^IVR_[0-9]+.log$\"日志文件位置,\"([0-9]{2}:[0-9]{2}:[0-9]{2}).*ALRM.*OnCallEvent.nChn=([0-9]+).*\"正则,,,skip,] ``` 这个例子监控了Windows系统日志中的“OnCallEvent”事件,当遇到错误时记录错误信息并跳过老数据。

正文

监控日志:大家可以监控系统日志、nginx、Apache、业务日志。想用好用对,不是辣么容易。zabbix最主要的是监控日志文件中有没有某个字符串的表达式,支持日志文件正则和关键字正则,其是把日志文件中符合关键字的日志过滤出来入库,不包含的日志不采集,且只支持主动模式

1、 zabbix日志监控表达式描述

1 log[/var/log/syslog,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>]

2 logtr[/var/log/.*.log,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>]

1. file - 日志文件完整路径和名称
2. regexp - 描述所需模式的正则表达式,要匹配内容的正则表达式,或者直接写你要检索的内容也可以。譬如一个ERROR 二个 ERROR|FALSE,当然你也可以不写,就采集了所有的日志了
3. encoding - 编码相关,linux建议用UTF-8,WIN建议用ANSI,具体情况具体分析
4. maxlines - 一次性最多提交多少行,这个参数覆盖配置文件zabbxi_agentd.conf中的’MaxLinesPerSecond’,默认留空
5. mode - 默认是all,也可以是skip,skip会跳过老数据,这个最好是skip,不然会采集历史数据
6. output - 输出给zabbixserver的数据。可以是</span>1</span>2一直</span>9</span>1表示第一个正则表达式匹配出得内容,</span>2表示第二个正则表达式匹配错的内容。这个没怎么用
7. maxdelay - 最大延迟(秒)。 类型:float。 值:0-(默认)不忽略日志文件行; > 0.0-忽略旧行,以便在“maxdelay”秒内获取最近分析的行。使用前请阅读 maxdelay注释!

    zabbix官网:支持的监控项key
    log支持日志切割,只监控当前文件夹日志
    logrt支持文件正则,支持多个日志文件采集,不管新旧文件,只要他们有变更,zabbix都会监控。

    注意,一定要保证Zabbix用户对日志文件有可读权限,正则表达式正确度,否则这个Item的状态会变“unsupported”表示不支持会报错的

    1.在zabbixWEB页面上按照1.配置 > 2.主机 > 3.创建监控项来创建所需要的监控项。
    请添加图片描述
    2.按照所需顺序添加所需的监控项,在这里我监控的是Windows系统日志我选的是logrt来监控Windows日志。
    请添加图片描述
    3. 下面是我配置好的日志监控。

    08:09:59.197 >> ALRM: OnCallEvent nChn=112 License Data is error!!! 报错信息
    logrt["F:\Program Files (x86)\Tomisoft\QuarkCall 5.4\IVRSERVICE\msg\^IVR_[0-9]+.log$"日志文件位置,"([0-9]{2}:[0-9]{2}:[0-9]{2}).*ALRM.*OnCallEvent.nChn=([0-9]+).*"正则,,,skip,]
    

      请添加图片描述
      4.我这边触发器创建的是,有报错日志小于大于1就告警。
      在这里插入图片描述
      注意:windows日志如果日志内容有中文的话,你不配置好编码,你就等着乱码吧。具体跟前面差不多,怎样判断编码方式呢,这里有个小技巧,你用记事本打开日志内容,然后另存日志,就可以看到你的日志的编码方式了,不知道准不准,一般来说都是ANSI编码:
      例子

       logrt["c:\server.*.log","连接服务器失败",ANSI,,skip,]
      
        文章知识点与官方知识档案匹配,可进一步学习相关知识
        CS入门技能树Linux入门初识Linux23130 人正在系统学习中

        与[转帖]zabbix监控进程和监控日志相似的内容:

        [转帖]zabbix监控进程和监控日志

        监控日志:大家可以监控系统日志、nginx、Apache、业务日志。想用好用对,不是辣么容易。zabbix最主要的是监控日志文件中有没有某个字符串的表达式,支持日志文件正则和关键字正则,其是把日志文件中符合关键字的日志过滤出来入库,不包含的日志不采集,且只支持主动模式。 1、 zabbix日志监控表

        [转帖]zabbix--监控 TCP 连接状态

        zabbix--监控 TCP 连接状态 https://www.cnblogs.com/yanjieli/p/13294551.html 命令测试# ​ Tcp的连接状态对于我们web服务器来说是至关重要的,从TCP的连接状态中可以看出网络的连接情况,服务器的压力情况,对服务器的并发有很好的直观反映

        [转帖]Zabbix日志监控:Linux异常登录告警

        as007012 2022-02-07 摘要: 本文利用zabbix的日志监控功能监控Linux的secure日志,当有用户登录失败或者用户在非常规时间登录成功时发出告警。 这里我们使用zabbix提供的\'log[file,,,,

        [转帖]linux(centos8):zabbix配置邮件报警(监控错误日志)(zabbix5.0)

        http://t.zoukankan.com/architectforest-p-13204184.html 一,zabbix5.0发邮件报警的准备工作: zabbix5.0在linux平台上的安装:参见这一篇: https://www.cnblogs.com/architectforest/p/1

        [转帖]玩转zabbix之超详细的二进制安装

        https://zhuanlan.zhihu.com/p/212281069 #初始配置 #centos7添加阿里云镜像 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo #安

        [转帖]postgresql 表和索引的膨胀简析

        postgresql 表和索引的膨胀是非常常见的,一方面是因为 autovacuum 清理标记为 dead tuple 的速度跟不上,另一方面也可能是由于长事物,未决事物,复制槽引起的。 #初始化数据 zabbix=# create table tmp_t0(c0 varchar(100),c1 v

        [转帖]

        Linux ubuntu20.04 网络配置(图文教程) 因为我是刚装好的最小系统,所以很多东西都没有,在开始配置之前需要做下准备 环境准备 系统:ubuntu20.04网卡:双网卡 网卡一:供连接互联网使用网卡二:供连接内网使用(看情况,如果一张网卡足够,没必要做第二张网卡) 工具: net-to

        [转帖]

        https://cloud.tencent.com/developer/article/2168105?areaSource=104001.13&traceId=zcVNsKTUApF9rNJSkcCbB 前言 Redis作为高性能的内存数据库,在大数据量的情况下也会遇到性能瓶颈,日常开发中只有时刻

        [转帖]ISV 、OSV、 SIG 概念

        ISV 、OSV、 SIG 概念 2022-10-14 12:29530原创大杂烩 本文链接:https://www.cndba.cn/dave/article/108699 1. ISV: Independent Software Vendors “独立软件开发商”,特指专门从事软件的开发、生产、

        [转帖]Redis 7 参数 修改 说明

        2022-06-16 14:491800原创Redis 本文链接:https://www.cndba.cn/dave/article/108066 在之前的博客我们介绍了Redis 7 的安装和配置,如下: Linux 7.8 平台 Redis 7 安装并配置开机自启动 操作手册https://ww