专栏首页北京马哥教育zabbix之日志文件监控

zabbix之日志文件监控

作者:hu_wen

来源:http://blog.csdn.net/hu_wen/article/details/70142060

日志item介绍

下面介绍zabbix另一个“重量级”的功能——日志文件监控,它最主要的是监控日志文件中有没有某个字符串的表达式,对应日志轮转与否,zabbix都支持。

在配置Item的时候,Type选择Zabbix agent (active),这里主要需要配置的是Key。下面是监控日志的两种key——log和logtr。

log[/path/to/some/file,,,,,]

logtr[/path/to/some/filename_format,,,,,]

◆ regexp:要匹配内容的正则表达式,或者直接写你要检索的内容也可以,例如我想检索带ERROR关键词的记录

◆ encoding:编码相关,留空即可

◆ maxlines:一次性最多提交多少行,这个参数覆盖配置文件zabbxi_agentd.conf中的’MaxLinesPerSecond’,我们也可以留空

◆ mode:默认是all,也可以是skip,skip会跳过老数据

◆ output:输出给zabbix server的数据。可以是\1、\2一直\9,\1表示第一个正则表达式匹配出得内容,\2表示第二个正则表达式匹配错的内容。

如果仔细看可以发现,第一个参数不一样,logrt的第一个参数可以使用正则表达式。针对日志回滚用得,例如我们每天都切割nginx日志,日志名位www.a.com_2015-01-01.log、www.a.com_2015-01-02.log等等,使用log肯定不合适,如果文件名使用正则,那么新增的日志文件会立即加入监控。

备注:不管新日志、老日志,只要他们有变更,zabbix都会监控。

只要配置了,Zabbix会根据的正则表达式来匹配日志中的内容。注意,一定要保证Zabbix用户对日志文件有可读权限,否则这个Item的状态会变成“unsupported”。

监控原理及注意事项

1、Zabbix Server和Zabbix Agent会追踪日志文件的大小和最后修改时间,并且分别记录在字节计数器和最新的时间计数器中。

2、Agent会从上次读取日志的地方开始读取日志。

3、字节计数器和最新时间计数器的数据会被记录在Zabbix数据库,并且发送给Agent,这样能够保证Agent从上次停止的地方开始读取日志。

4、当日志文件大小小于字节计数器中的数字时,字节计数器会变为0,从头开始读取文件。

5、所有符合配置的文件,都会被监控。

6、一个目录下的多个文件如果修改时间相同,会按照字母顺序来读取。

7、到每个Update interval的时间时,Agent会检查一次目录下的文件。

8、Zabbix Agent每秒发送日志量,有一个日志行数上限,防止网络和CPU负载过高,这个数字在zabbix_agentd.conf中的MaxLinePerSecond。

9、在logtr中,正则表达式只对文件名有效,对文件目录无效。

日志监控配置

请确保Agent有如下两项配置

1、Hostname设定为Server创建主机是填写的Host name,必须一致

2、ServerActive设定为Server的IP

Host>>目标主机>>item>>create item,如下:

说明:

1. type必须选择zabbix agent(active),因为数据是zabbix被监控的主动提交给server

2. key:log[/var/log/message,error],我们这里是监控的系统日志,打印出带有error的行,大家也可以去监控其他的日志,MySQL、nginx等等都是可以的。

3. log time format:MMpddphh:mm:ss,对应日志的行头Sep 14 07:32:38,y表示年、M表示月、d表示日、p和:一个占位符,h表示小时,m表示分钟,s表示秒。

结果查看

切换到最新日志里面,找到相应数据,如下是我的监控截图:

我们可以针对监控到的一些信息设置触发器,进行报警等等,这里不再介绍。

原文链接:http://blog.csdn.net/hu_wen/article/details/70142060

我来说两句

0 条评论
登录 后参与评论

相关文章

  • zabbix之日志文件监控

    作者:hu_wen 来源:http://blog.csdn.net/hu_wen/article/details/70142060 日志item介绍 ...

    小小科
  • 大神教你DIY高性能运维堡垒体系

    概述 不怕出问题,就怕出问题找不到原因 运维团队一般会有个需求就是记录运维或者开发同事在服务器上的操作记录,比如进行一些常规审核或者是服务器被黑了、服务器日志被...

    小小科
  • 用Python+MySQL实现2017年web日志分析报告

    日志分析在web系统中故障排查、性能分析方面有着非常重要的作用。目前,开源的ELK系统是成熟且功能强大的选择。但是部署及学习成本亦然不低,这里我实现了一个方法上...

    小小科
  • zabbix之日志文件监控

    作者:hu_wen 来源:http://blog.csdn.net/hu_wen/article/details/70142060 日志item介绍 ...

    小小科
  • 015.Zabbix的日志监控配置

    Zabbix可用于集中监控和分析日志,支持有日志轮询的日志监控分析。当日志中出现相关警告信息(如警告、报错等),可以发送通知给用户。日志监控功能,必须满足以下两...

    木二
  • 孙旭:CynosDB for PostgreSQL一主多读架构

    3月16日在北京举行的腾讯云自研数据库CynosDB交流会圆满落下帷幕。现将技术团队分享的内容整理如下。

    云加社区技术沙龙
  • Springboot 整合 log4j2 日志详解

    在项目推进中,如果说第一件事是搭 Spring 框架的话,那么第二件事情就是在 Sring 基础上搭建日志框架,我想很多人都知道日志对于一个项目的重要性,尤其是...

    一个优秀的废人
  • Awstats性能问题及其他工具的对比分析

    在之前的一篇文章中,我通过资料的查阅分析了一些比较流行的日志分析工具,最后选用了 Awstats + Jawstats 的组合,既能够对现有的日志进行分析,也能...

    大江小浪
  • 干货分享 | 腾讯自研数据库CynosDB分布式存储的核心原理

    点击上方蓝字关注每天学习数据库 作者简介:许中清,腾讯云自研云原生数据库CynosDB的分布式存储CynosStore负责人,负责数据库内核开发、数据库产品架...

    腾讯云数据库 TencentDB
  • 一起来学 SpringBoot 2.x | 第三篇:SpringBoot 日志配置

    摘要: 原创出处 http://blog.battcn.com/2018/04/23/springboot/v2-config-logs/ 「唐亚峰」欢迎转载,...

    芋道源码

扫码关注云+社区

领取腾讯云代金券