Zabbix 监控日志

前言

监控服务器指定日志文件，实现过滤日志关键字报警。

确保在被监控主机的配置文件中： 'Hostname’参数与前端页面中的主机名匹配 “ServerActive”参数中指向Zabbix服务器IP

步骤

1、创建监控项 配置——主机——监控项——创建监控项

2、填写监控项信息

名称：日志czd.log 类型：Zabbix客户端(主动式) 键值：log["/data/logs/sunaw_czd/czd.log",“关键字”,skip] 信息类型：日志 日志时间格式：yy-MM-dd hh:mm:ss

字段说明： 名称：监控项名称 类型：这里需要选择Zabbix客户端(主动式)，官方文档是这样说明的：

Select Zabbix agent (active) here.

键值：可以直接复制上面的内容，将关键字替换为你需要筛选的关键字，这样包容这个关键字的的那一行日志就会被Zabbix收集并显示在前端页面。 信息类型：日志 日志时间格式：这个需要按照你所采集的日志中的时间格式进行设置，格式如下

在此字段中，您可以选择指定用于解析日志行时间戳的模式。 如果留空，则不会解析时间戳。 支持占位符： y：年份（0001-9999） M：月份（01-12） d：日期（01-31） h：小时（00-23） m：分钟（00-59） s：Second（00-59） 例如，请考虑Zabbix代理日志文件中的以下行： “23480：20100328：154718.045 Zabbix代理开始了。Zabbix 1.8.2（修订版11211）。“ 它以PID的六个字符位置开头，后跟日期，时间和行的其余部分。该行的 日志时间格式为“pppppp：yyyyMMdd：hhmmss”。 请注意，“p”和“：”字符只是占位符，可以是“yMdhms”。

3、查看新数据 设置完成之后等待一会，如果日志中出现了与你所设置关键字匹配的日志，即被Zabbix记录：

4、添加触发器

5、填写触发器信息

名称：log详细信息 严重性：严重 表达式：{zabbix_client_czd_prod:log["/data/logs/czd.log",“关键字”,skip].nodata(2m)}=0

字段说明： 名称：触发器名称 严重性：触发器时间的严重性 表达式：添加表达式，选择刚刚创建的日志监控项。{zabbix_client_czd_prod:log["/data/logs/czd.log","关键字",,,skip].nodata(2m)}=0， 这条表达式的意思是：如果监控项出现信息，就进行告警，告警之后的两分钟内没有再出现监控信息时，该告警则变为已恢复状态。

6、测试验证