Я пытаюсь отслеживать файл журнала и получать оповещения на основе регулярного выражения.
использование zabbix 2.4.5
этот элемент журнала, который я создал
и это триггер
Как вы можете видеть, я создал элемент как zabbix агент (активный) по мере необходимости, и он правильно включен. но я все еще не получаю никаких предупреждений для сообщений журнала, которые я поиск.
какие идеи?
2514
лучшей альтернативой для вас будет использование специализированного плагина. В Zabbix, как и многие другие современные приложения мониторинга позволяет пользователям реализовывать собственные плагины. В вашем случае пользовательский плагин, который вам нужен, будет инструментом, который был создан специально для проверки, мониторинга и оповещения файлов журнала.
примером такого инструмента является autoresolve.kl.sh
процедура установки просто:
замените '/ home / jserver' на ваш каталог Zabbix плагинов. Кроме того, убедитесь, что предыдущие команды установки обычный пользователь - не root, если вы тестируете.
после выполнения указанных выше действий. Теперь вы можете начать мониторинг журналов:
./autoresolve.kl.sh localhost в файле /var/tmp/и logXray,фиксаж,0н-1г-2г,0-команде uname,1-Кто,2-аптайм autonda /ВАР/лог/syslog в 60м 'приложение.* error '.'1 2 app_err_monitor-ndshow
чтобы все было просто, наиболее важные параметры, которые вам нужно изменить:
для детального объяснения, что означает каждый параметр,вы можете посетить страницы.
в тот же страница справки, вы также найдете пошаговые инструкции о том, как заставить этот инструмент работать с Zabbix...т. е. какой конфигурационный файл zabbix вам нужно обновить...и какие настройки необходимо иметь в веб-интерфейсе zabbix.
убедитесь, что в файле конфигурации агента на наблюдаемом хосте:
параметр 'Hostname' соответствует имени хоста в интерфейсе Серверы в параметре ServerActive указываются для обработки активных проверок. Пример:
/и т. д./В zabbix/zabbix_agentd.conf:
KompHostname=game.bingodrive.com
ServerActive=10.1.1.1
затем проверьте, есть ли у пользователя zabbix Unix доступ для чтения файла:
# su - zabbix -c "tail $YOUR-FILE"
обратите внимание, что функция триггера" regexp " возвращает true (1), если строка была найдена так если сообщение на втором скрине ошибка должна быть =1 , Нет =0.
для мониторинга Zabbix лог-файлов UNIX с помощью log элементы, очень важно, что хост в вопросе можно использовать акт проверки. Это вообще означает, что:
агент должен быть настроен с ServerActive= и имя хоста zabbix сервера или прокси, который вы используете с этим хостом.
настроенное Zabbix-сервером имя хоста совпадает с полным доменным именем или системным именем хоста целевого (отслеживаемого) хоста.
или если это не так, что агент должен быть настроен с HOSTNAME= и соответствующее Zabbix - server настроенное имя хоста.
как указывали другие, агент (работающий от имени пользователя Zabbix) должен иметь доступ к файлу журнала, su zabbix -c "tail -1 logfile" - это хороший способ проверить это. Если учетная запись zabbix отключена, используйте runuser -u zabbix tail -1 logfile. (заменить logfile с файлом для мониторинга).
когда перезапустите агент, проверьте его файл журнала для любых сообщений об ошибках, таких как
no active checks on server [127.0.0.1:10051]: host [Zabbix server] not found
это говорит о неправильной настройки этого типа.
если на сервере вы видите "не поддерживается" для этого элемента, это может быть проблемой с правами доступа к файлам.
если вы все еще не видите свои сообщения, вполне возможно, что есть слишком много отправка сообщений. По умолчанию Zabbix будет посылать только 100 или около того в секунду, и он будет" догонять " каждый 30 секунд (см. Ваш пункт).
вы настроили триггер, чтобы смотреть только на последний элемент (regexp(...,#1)). Я думаю, что это правильно, но обычно вы просто опускаете ,#1.
EDIT: заменено sudo С runuser. См. комментарий
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
