文章数：118
评论数：28
访问量：42468
注册日期：
阅读量：5863
阅读量：12276
阅读量：419398
阅读量：1107691
51CTO推荐博文
什么是item：&&&&Items是监控项，是监控的基本元素，每一个监控项对应一个被监控端的采集值。item构成：&&&&Items由key+参数组成，这些值都可以自定义，监控项中需要获取cpu信息，则需要一个对应的监控key：system.cpu.load。如果是获取网卡流量，那么获取网卡这个监控项需要key：net.if.in或者net.if.out。一般情况下key要与参数结合起来使用，例如获取5分钟的负载情况：system.cpu.load[avg5]，avg5是对应的参数，如果是1分钟则使用avg1，如果是15分钟则使用avg15。网卡流量net.if.in[eth0]，使用eth0作为参数可以获取到eth0网卡的进入流量，同样可以换成eth1，eth2等等。&&&&通常在使用Zabbix的时候往往会自定义Item。但是经常会遇到自定义的Item动不动就Not Supported了。其实原因很简单。Zabbix Agent默认的超时时间是3秒，往往自定义的Item由于各种原因返回时间会比较长，所以建议统一修改一个适合自己实际的值。vim /etc/zabbix/zabbix_agent.conf#Range: 1-30Timeout=8 & & #默认注释掉的，3秒修改完毕后重启zabbix-agent/etc/init.d/zabbix-agent restart&&&&Zabbix使用fping处理ICMP ping的请求，需要安装fping程序，安装完毕之后需要在zabinx_server.conf中的参数FpingLocation配置fping安装的路径。由于fping默认是root权限工作，而zabbix-server是zabbix用户运行的，所以需要对fping程序设置setuid权限，如果在自定义key的时候需要用到netstat命令，也同样要设置setuid，否则不能获取到数据，而在日志中提示权拒绝。zabbix-ICMP ping监控添加方法1、安装好zabbix监控，你会发现默认的ping根本是不支持的，毫无用处。通过图形去看，发现根本没有数据流入：首先fping的rpm包怎么获得，默认yum安装发现没有，我们先更新下yum源：#yum install epel-release.noarch#yum update#yum install fpingping命令默认只有root可以使用，所以授权特殊权限：$sudo chmod 4770 /usr/sbin/fping$ sudo chown root:zabbix /usr/sbin/fping[zabbix@localhost ~]$ fping 192.168.38.3192.168.38.3 is alive&&&&&&&&#证明是ok的修改zabbix_server的配置参数：[zabbix@localhost sbin]$ ./zabbix_agentd restart添加监控项：6、添加图形监控：650) this.width=650;" src="/wyfs02/M00/82/11/wKiom1dJ3JORDDS2AAFQORF7v-4605.png-wh_500x0-wm_3-wmp_4-s_.png" title="zabbix5.png" alt="wKiom1dJ3JORDDS2AAFQORF7v-4605.png-wh_50" />7、通过图形监控测试：本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)zabbix监控日志文件 MySQL日志为例（95） – 运维生存时间
你可能喜欢
有回复时邮件通知我
12345678910
关于本站 本站以分享运维技术为主，欢迎大家参与技术分享，同时也欢迎大家吐槽，本站提供以下交流圈：QQ群①：*****（满）QQ群②：6690706 QQ群③： QQ群④：（新） 微信公众号：ttlsacom 商务合作QQ：
记住我的登录信息
点击“立即注册”转到用户注册页面。
输入用户名或电子邮箱地址，您会收到一封新密码链接的电子邮件。
用户名或电子邮件地址Zabbix2.2监控之系统及应用日志监控报警_服务器应用_Linux公社-Linux系统门户网站
你好，游客
Zabbix2.2监控之系统及应用日志监控报警
来源：Linux社区&
作者：张佃栋
前面介绍了zabbix的系统监控及报警设置（见 ），zabbbix还可以用于支持/不支持翻转的日志文件的集中监控与分析。比如系统日志/var/log/message /var/log/secure等。当一个日志文件包含特定的字符或者字符模式时，zabbix向用户发送报警信息。
话不多说开始操作，选择 Configuration-templates-Template OS Linux模板，或者是自定义正在使用的模板，选择item-create item
有几个地方需要确认：
type：一顶要选择zabbix agent active
key：log[文件名个格式：日志文件路径,,,,]
举个例子：
log[/var/log/message]& log[/var/log/secure]等
配置完成之后点save。配置正确的话，可以看到状态是enable的。
然后到monitoring-lastdata就可以看到有日志的数据了。
最后可以看到日志
当然，如果有其他需要，也可以添加其他的日志选项。
日志监控添加到这里就完成了，那么如何设置报警呢，接着往下看
首先找到刚才添加的item，会发现前面有个文本模样的符号，点击出现create trigger
根据自己需要，配置报警选项
完成之后，当日志中出现特定的字符或者字符模式时，zabbix向用户发送报警信息。
一些Zabbix相关教程集合：
安装部署分布式监控系统Zabbix 2.06
《安装部署分布式监控系统Zabbix 2.06》
6.3下Zabbix安装部署
Zabbix分布式监控系统实践
CentOS 6.3下Zabbix监控apache server-status
CentOS 6.3下Zabbix监控MySQL数据库参数
ZABBIX 的详细介绍：ZABBIX 的下载地址：
本文永久更新链接地址：
相关资讯 & & &
& (05月07日)
& (05月07日)
& (05月07日)
& (05月07日)
& (05月07日)
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款苏幕遮618 的BLOG
用户名：苏幕遮618
文章数：216
评论数：59
访问量：61540
注册日期：
阅读量：5863
阅读量：12276
阅读量：419398
阅读量：1107691
51CTO推荐博文
监控日志是运维人员日常生活里必不可少的一个环节，而且日志是一个进程执行的重中之重，由于日志记录了程序运行的吃喝拉撒所有事件，所以在故障排除的时候，结合日志找障碍点是必不可少的！而且我们也会要主动去被提醒日志里的几个重点词语，比如“ERROR！”,比如“WARINIG！”,比如“Alarm！”，比如“女排姑娘好样的你们真给国家争气，看这些女排妹子真喜欢一个个都是大长腿美颜外加Ｄ罩杯”。而zabbix作为一个优秀的监控软件，就可以当以上几个关键词出现在日志的第一时间或报警或记录。举个例子，假设我们要监控一个进程日志，这个进程叫mrs，不用浪费时间去baidu这个mrs，这个是我公司内部用的是一个程序。而目标就是当这个mrs.log日志里出现ERROR的时候，就要报警，通知悲摧的运维和开发pl们。首先我们先建立一个item，如图：注意一下，这里的type是active，因为被监控的服务器是需要主动把日志送给server端的。而key写的是log[/mnt/hswx/mrs/logs/mrs.log,ERROR,,,,]，我这里详细说一下。log这个key的格式是这样的：log[file,&regexp&,&encoding&,&maxlines&,&mode&,&output&]，里面各项意思如下：file：文件名，写绝对路径；regexp：要匹配内容的正则表达式，或者直接写你要检索的内容也可以，例如我想检索带ERROR关键词的记录；encoding：编码相关，留空即可；maxlines：一次性最多提交多少行，这个参数覆盖配置文件zabbxi_agentd.conf中的’MaxLinesPerSecond’，我们也可以留空；mode：默认是all，也可以是skip，skip会跳过老数据；output：输出给zabbix server的数据。可以是\1、\2一直\9，\1表示第一个正则表达式匹配出得内容，\2表示第二个正则表达式匹配错的内容。由于在这里我们只需要挑出ERROR的语句，后面的那些七七八八都用不上，所以就直接写log[/mnt/hswx/mrs/logs/mrs.log,ERROR,,,,]就好了。日志的格式选择“log”，每１０秒钟一次更新，保存９０天，这些都是老话常谈。至于Log time format写成yyyy-MM-dd hh:mm:ss是规范了纪录时间的格式，我们采用的格式就是“年－月－日：小时－分钟－秒”，一会就会看到效果。写完之后，保存，返回到Monitoring---lastest Data,找到我们刚刚建立的这个item，点击右侧的history，就可以看到这样的内容了。这里的local time就是我们设置item时候的那个log time format，它也的确是按着“年－月－日：小时－分钟－秒”这个格式记录的。我们可以看到value里说18:39:53有一个ERROR日志，那么登陆到这台服务器上，去服务器的mrs.log里看一下是否有这样一模一样的日志内容呢？可以看到内容是一模一样的，就这样，我们达到了监控日志的目的！然后就是根据这个item设定trigger和action，这些东西看个人具体需求我也就不赘述了。当然有人会有提问，日志文件在实际生产的时候是常常需要被切割的，比如这个mrs.log，总不会永无止境的保存下去，而是会按时间/大小切成mrs.log.1、mrs.log.2...，既然这样怎么办？那么就要用logrt这个key，这个key是支持正则表达式的，针对上面这个情况我们只需要把原来的key改成“logrt[/绝对路径/mrs.log.*,ERROR,,,,]”就可以啦。但是要注意哦，logrt只能给文件增加正则表达式，对路径是不支持的～～本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)<a title="把这个链接拖到你的Chrome收藏夹工具栏中" href='javascript:(function(){function c(){var e=document.createElement("link");e.setAttribute("type","text/css");e.setAttribute("rel","stylesheet");e.setAttribute("href",f);e.setAttribute("class",l);document.body.appendChild(e)}function h(){var e=document.getElementsByClassName(l);for(var t=0;te&&s.heightt&&s.width=w&&t<=b+w}function S(){var e=document.createElement("audio");e.setAttribute("class",l);e.src=i;e.loop=e.addEventListener("canplay",function(){setTimeout(function(){x(k)},500);setTimeout(function(){N();p();for(var e=0;e<O.e++){T(O[e])}},15500)},true);e.addEventListener("ended",function(){N();h()},true);e.innerHTML=" If you are reading this, it is because your browser does not support the audio element. We recommend that you get a new browser. ";document.body.appendChild(e);e.play()}function x(e){e.className+=" "+s+" "+o}function T(e){e.className+=" "+s+" "+u[Math.floor(Math.random()*u.length)]}function N(){var e=document.getElementsByClassName(s);var t=new RegExp("\\b"+s+"\\b");for(var n=0;n<e.){e[n].className=e[n].className.replace(t,"")}}var e=30;var t=30;var n=350;var r=350;var i="///moovweb-marketing/playground/harlem-shake.mp3";var s="mw-harlem_shake_me";var o="im_first";var u=["im_drunk","im_baked","im_trippin","im_blown"];var a="mw-strobe_light";var f="///moovweb-marketing/playground/harlem-shake-style.css";var l="mw_added_css";var b=g();var w=y();var C=document.getElementsByTagName("*");var k=for(var L=0;L<C.L++){var A=C[L];if(v(A)){if(E(A)){k=A;break}}}if(A===null){console.warn("Could not find a node of the right size. Please try a different page.");return}c();S();var O=[];for(var L=0;LHigh一下!
当前位置： &
zabbix学习篇之监控log日志
当你用了zabbix一段时间之后，并且有需求监控log的时候，你会发现通过zabbix来监控log文件会不太爽，当然，你可以通过自己写脚本监控log，然后zabbix中自定义key，key中调用脚本；同样，你也可以使用zabbix提供的log[&path/filename&,,,]来监控log，本文中就不介绍脚本的了，相信你很随意就可以写出一个监控日志的脚本，下面详细说下zabbix提供的items 来监控log文件：
需要考虑以下内容：
1、当日志达到一定的log-level时触发报警；
2、日志文件可能不会一直，没分每秒都在有内容更新，所以需要在zabbix监控web界面的最近报警中能够过段时间就不再显示了（，当然你也可以不考虑这一点，如果你的日志更新比较慢，同时在action中有设置了operations，那你就等着狂收消息吧）；
具体步骤：
1、创建items，监控类型一定要选择主动方式
2、创建trigger：
在创建好的item的最前端会出现一个menu的菜单图标，可以点击它来创建trigger，也可以到trigger项目中来创建；
在表达式中嵌入以下内容：
[codesyntax lang="php" lines="normal"]
(({host-61:log[/opt/logs/aa.log].regexp(ERROR)})#0) & {host-61:vfs.file.cksum[/opt/logs/aa.log].diff(0)}&0
(({host-61:log[/opt/logs/aa.log].regexp(ERROR)})#0) & {host-61:vfs.file.cksum[/opt/logs/aa.log].diff(0)}&0
[/codesyntax]
注：regexp(ERROR) 是过滤文件中的ERROR级别的错误；cksum检验文件是否改变，
3、到此你已经完成了日志监控，接下来无非就是测试了；
测试无非就是往 /opt/logs/aa.log 文件中写信息了，这个自己写，自己测试下吧，我这里测试结果是OK的了，不再阐述
您必须才能发表留言！