知识点铺垫:
----------------------------
zabbix 客户端数据报送方式:主动+被动
主动模式:客户端 主动 报送数据 到server 端
被动模式:服务端 主动 到客户端抽取数据
-------------------------------
基本原理:通过采用zabbix主动模式(默认采用被动模式,由服务端来取数据),客户端主动上报数据给服务端,注意该监控项,只能是主动模式。
-------------------------------
配置流程:
1.zabbix客户端配置:开启server和server active就表示客户端同时支持主动和被动模式。
2.zabbix页面配置:
参数:监控项配置 -------注意类型选择 键值设定 信息类型 这三项---------此处配置只要发现日志中出现ERROR关键字就触发报警
这个地方的键值只有在你选了 zabbix 主动式之后才可以看到,我开始配置的时候就误以为是新版本升级了没有这个,所以选用
vfs.file.regexp[file,regexp,<encoding>,<start line>,<end line>,<output>]查找文件中的字符串,返回内容是被匹配内容
上边这个键值做了替代,一直无法正常运作。切记只能是log参数
log[/usr/local/manager/logs/alarm.log,ERROR,,,skip,,]
--------------------------------------------
触发器配置:注意 两个表达式之间 要用 and 连接
全部配置完之后,应该是可以获取到数据发邮件的,但是告警动作里边还需要特别配置一下,来显示过滤到的内容:
添加 问题:{TRIGGER.NAME},侦测值为 {ITEM.VALUE} 到告警动作中,就可以看到具体的ERROR所在行内容。
--------------------------------
最终邮件:
