如何将Zabbix日志监视器设置为从上次离开的位置开始
如何将Zabbix日志监视器设置为从上次离开的位置开始
提问于 2016-09-02 17:50:02
目前,我正在使用Zabbix来监控我的一台web服务器,其中一项监控任务是监控catalina日志文件,以查看是否发生了任何错误。我已经设置了Zabbix代理并启用了主动检查。当日志文件catalina.log中有与"ERROR“匹配的行时,它会通知我。
然而,问题是只要添加了新的错误行,Zabbix就会向我发送包含单词" error“的所有行,而不仅仅是包含错误的新行。我不想这样,因为我已经收到了之前那些“错误”的通知。
Zabbix中日志监控的关键是
log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>]我将其设置为
log[/root/test/test2.log, "ERROR"]我还尝试将它设置为
log[/root/test/test2.log, "ERROR",,,skip,]但这一切都行不通。它继续使用所有现有的错误进行垃圾邮件。因此,我想问你们,这是默认的日志监控方式,还是有某种方法可以达到我想要的效果。任何帮助都将不胜感激。
回答 1
Stack Overflow用户
发布于 2016-09-02 18:04:37
实际上,skip应该是默认的,并且代理不应该重新读取整个文件。这可能取决于代理的版本-如果是较旧的代理,请考虑升级到Zabbix3.0,因为this feature request可以为您解决这个问题。
如果这已经是最新的3.0Zabbix代理,应用程序可能会做一些意想不到的事情,比如在不添加任何内容的情况下更新日志文件时间戳。在这种情况下,您必须将范围缩小到使代理重新读取文件的确切情况。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/39289440
复制相关文章
相似问题
腾讯云开发者
