zabbix的日志监控

前提条件是该日志文件对于启动zabbix agent进程的用户开启了可读权限,而且该日志的路径对该用户开方x权限,让能取到这个日志文件

第一个参数可以不用引号,前提是zabbix用户可以进入文件路径,对文件具有读取权限,否则会提示权限被拒的错误

日志监控是主动式的,主动式的不能使用zabbix_get来获取数据,

参数1 日志文件的绝对路径,对于轮转日志文件,使用的是日志文件的正则表达式;
参数2 对日志文件的关键字筛选,文件中有了这个关键字就会被该监控项找到,同时可以视同正则表达式,对筛选到的日志信息做正则匹配,可分租
参数3
参数4
参数5 output 对前面使用正则分组匹配到的分组中的信息选择组来显示数据 如参数2中使用了正则 Error([0-9+]),则output可以使用\1 来显示出Error后面匹配到的数字信息

触发器的配置

对匹配到的日志数据可以配置触发器,使用regex进行正则匹配数据,匹配到时1,可以根据需要选择过滤的和想要的,同时配上nodata时间周期,nodate(6h)=0,意思就是在6h之内,能匹配到关键字才触发告警

????可是jmx的也是主动式监控,为啥可以?
因为jmx类型的监控室走的脚本,脚本是可以使用zabbix_get 获取值的,只不过是agent的取值方式是主动式的。

posted @ 2019-09-13 00:09  π=3.1415926  阅读(372)  评论(0编辑  收藏  举报