四步搞定Zabbix 日志文件监控

Posted 2021-03-08 dev0ps

Zabbix 日志文件监控

一、给运行Zabbix agent的用户授予要监控日志的读取权限。

1. 執行下面的命令，追加app的可讀權限：
setfacl -m u:app:r-- /var/log/messages

2. 修改logrotate配置
sed -i ‘/kill/a/usr/bin/setfacl -m u:app:r-- /var/log/messages‘ /etc/logrotate.d/syslog

 二、在OS Template添加监控Item，主要Type要选主动模式，Key填写从目标文件中提取感兴趣的值，而不是在找到正则表达式匹配时返回整行。

 

 三、添加Triggers，表达式的意思说如果匹配到监控日志里有该关键字发出告警，如果60s过后没匹配到则告警取消。

 

 四、‘Hostname‘参数与前端的主机名要一致，否则告警在dashboard上会显示与主机不一致。

/etc/zabbix/zabbix_agentd.conf

 

 

 

五、效果

 

 

参考：https://www.zabbix.com/documentation/4.0/manual/config/items/itemtypes/log_items