四步搞定Zabbix 日志文件监控

Posted dev0ps

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了四步搞定Zabbix 日志文件监控相关的知识,希望对你有一定的参考价值。

Zabbix 日志文件监控

一、给运行Zabbix agent的用户授予要监控日志的读取权限。

1. 執行下面的命令,追加app的可讀權限:
setfacl -m u:app:r-- /var/log/messages

2. 修改logrotate配置
sed -i ‘/kill/a/usr/bin/setfacl -m u:app:r-- /var/log/messages‘ /etc/logrotate.d/syslog

 二、在OS Template添加监控Item,主要Type要选主动模式,Key填写从目标文件中提取感兴趣的值,而不是在找到正则表达式匹配时返回整行。

技术图片

 

 三、添加Triggers,表达式的意思说如果匹配到监控日志里有该关键字发出告警,如果60s过后没匹配到则告警取消。

技术图片

 

 四、‘Hostname‘参数与前端的主机名要一致,否则告警在dashboard上会显示与主机不一致。

/etc/zabbix/zabbix_agentd.conf

技术图片

 

 技术图片

 

五、效果

技术图片

 

 

参考:https://www.zabbix.com/documentation/4.0/manual/config/items/itemtypes/log_items

以上是关于四步搞定Zabbix 日志文件监控的主要内容,如果未能解决你的问题,请参考以下文章

90行代码,搞定日志监控框架

zabbix之日志文件监控

zabbix日志监控:操作系统业务系统文件大小多行日志

zabbix日志监控:操作系统业务系统文件大小多行日志

zabbix对日志进行监控

zabbix之日志监控