Zabbix脚本监控日志条数

最新推荐文章于 2025-12-09 14:34:24 发布
原创 最新推荐文章于 2025-12-09 14:34:24 发布 · 447 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#zabbix #javascript #前端

1. 自动发现和获取日志条数脚本

#!/bin/bash

# 配置参数
ES_HOST="xxxx:9200"    # ES 地址
INDEX="filebeat-*"      # 日志索引名
IP_FIELD="ip.keyword" # IP 字段名(需为 keyword 类型)
TIME_FIELD="@timestamp"       # 时间字段
IP=$2

ip.discovery(){
ip=($(cat /etc/zabbix/scripts/log_ip.txt))
printf '{\n'
printf '\t"data":[\n'
 for ((i=0;i<${#ip[@]};++i))
 {
    num=$(echo $((${#ip[@]}-1)))
    if [ "$i" != ${num} ];
    then
       printf "\t\t{ \n"
       printf "\t\t\t\"{#IP}\":\"${ip[$i]}\"},\n"
    else
       printf "\t\t{ \n"
       printf "\t\t\t\"{#IP}\":\"${ip[$num]}\"}]}\n"
    fi
}
}

get_log_count(){
# 构建查询请求
REQUEST_JSON=$(cat <<EOF
{
  "size": 0,
  "track_total_hits": false,
  "query": {
    "bool": {
      "must": [
        {"term": {"${IP_FIELD}": "${IP}"}},
        {"range": {
          "${TIME_FIELD}": {
            "gte": "now-1h",
            "lte": "now"
          }
        }}
      ]
    }
  },
  "aggs": {
    "ip_count": {"value_count": {"field": "${IP_FIELD}"}}
  }
}
EOF
)

# 发送请求并提取结果,记得修改用户名和密码
RESPONSE=$(curl -u "user:passwd" -s -X POST "${ES_HOST}/${INDEX}/_search" \
          	-H 'Content-Type: application/json' \
            	-d "${REQUEST_JSON}")

# 解析聚合结果
COUNT=$(echo "${RESPONSE}" | jq -r '.aggregations.ip_count.value')

# 输出统计
#echo "IP ${IP} 在最近 1 小时的日志数量: ${COUNT:-0}"
echo $COUNT
}

case $1 in
        ip.discovery)
                ip.discovery
                ;;
        get_log_count)
                get_log_count
                ;;
        *)
                echo "bash $0 {ip.discovery,get_log_count}"
                ;;
esac

2. 编辑log_ip.txt

- 把需要的ip写入到txt文件里面

192.168.1.1
192.168.1.2
192.168.1.3
...
...
...

3. 编辑配置文件

  • vi userparameter_log_count.conf
UserParameter=ip.discovery,bash /etc/zabbix/scripts/monitor_log_count.sh ip.discovery
UserParameter=get_log_count[*],bash /etc/zabbix/scripts/monitor_log_count.sh get_log_count $1

4. 配置模板

  • 由于模板文件内容较长,我放到github里面,可以从我的github仓库里面查看

https://github.com/chuckzeng/chuck-zabbix.git

chuckzeng
关注
Zabbix丨谈谈zabbix如何监控日志
a554943143的博客
08-04 5546
1、日志监控功能 zabbix-agent支持日志文件的监控,可以对日志文件关键字进行监控,然后告警,日志监控支持普通的日志文件,支持日志轮询,切割的文件。当日志文件中出现特殊的字符串(告警,报错的字符串)可以发通知给客户 日志监控必须满足以下条件: zabbix-agent必须运行,且工作方式必须是主动模式 日志的Item必须设置,必须指定文件名 zabbix-agent有读取日志的权限 2、日志监控监控...
zabbix日志文件监控
weixin_34416754的博客
09-14 1275
一、日志item介绍        下面介绍zabbix另一个“重量级”的功能——日志文件监控,它最主要的是监控日志文件中有没有某个字符串的表达式,对应日志轮转与否,zabbix都支持。    在配置Item的时候,Type选择Zabbix agent (active),这里主要需要配置的是Key。下面是监控日志的两种key——log和logtr。    log[/path/to/some/fil...
Zabbix监控系统系列之八:日志监控
Eric.zhong
08-13 6590
[日志监控介绍] 之前,我介绍过 [ Windows环境监控RMAN备份并发送邮件BAT脚本 ] 的脚本监控方法。这次我们来说说Zabbix监控日志如何实现。日志文件监控,它最主要的是监控日志文件中有没有某个字符串的表达式。 如下是我待监控日志文件生成格式: [日志监控配置] 前提条件: 日志生成服务器必须要部署Zabbix Agent组件,只有这样才可以运用Zabbix客户端(主动式)。 1....
Zabbix监控日志
g695144224的博客
08-09 9136
创建监控项 创建触发器 验证 问题定位 创建监控项 注意要选择客户端主动式,使用主动式的时候无法使用zabbix-get工具调试 键值示例:log[/home/moa/log/smapd/smapd.log,”info”,,,skip,,] 说明:1、/home/moa/log/smapd/smapd.log表示日志路径 2、”info”表示匹配的关键字...
zabbix 监控linux日志,zabbix 监控交换机日志
weixin_31134719的博客
05-03 2171
需求我们需要监控交换机warn以上级别的日志,只要有warn及以上级别的日志输入,就需要发送报警给运维,我们使用的监控平台是zabbix,所以监控就需要使用zabbix来实现,下面是配置方法,供各位参考。交换机配置交换机启动日志收集,配置日志信息发送到日志主机info-center enableinfo-center source default channel 2 log state on tr...
zabbix自定义监控进程和监控日志
m0_64919856的博客
09-06 813
zabbix自定义监控进程和监控日志
zabbix实践:通过Python脚本优化进行多行日志监控教程
乐维社区的博客
01-16 525
3 支持多个关键字查询,例如第一个关键字匹配到当之后在这个关键字的下N行再去匹配第二个关键字 具体传参格式。在agent的conf 文件里面添加UserParameter。1 记录脚本检查日志位置,避免下次触发脚本的时候出现重复告警。2 关键字匹配支持正则。接下来就是添加监控了。
zabbix监控日志
2301_78534682的博客
09-21 4520
Zabbix 是一款开源的监控和报警软件,可以监控 IT 基础架构、应用程序、网络设备等,并提供实时警报、自动化故障排除和数据可视化等功能。本文介绍了如何使用 Zabbix 监控 Linux 服务器。此外,配置了几个企业级常用的报警机制。
zabbix使用脚本自定义监控
weixin_50877409的博客
07-31 1037
2. 书写自定义脚本(我这边是自己收集的日志,只有错误消息才有时间戳,所以我过滤时间戳就行,过滤到时间戳后和当前时间对比,小于30分钟就告警(1),大于三十分钟就恢复(0))1. 在zabbix_agent的配置文件中配置自定义key和脚本位置。3. 在zabbix_server端验证新建的监控项。4. 在zabbix网页端配置自定义监控项。点击触发器 - 创建触发器。点击监控项-创建监控项。配置-模版-创建模版。
Python脚本实现Zabbix多行日志监控过程解析
09-16
这样的Python脚本实现了Zabbix日志监控的自定义扩展,使得监控更加灵活和精准,可以有效地避免重复告警,同时支持复杂的关键字匹配需求。这对于处理如Oracle数据库等产生复杂日志的应用场景特别有用。通过这种方式,...
基于 Zabbix 实现对日志的收集、监控、报警、触发脚本
01-09
在使用 Zabbix日志进行收集、监控、报警和触发脚本之前,我们需要确保系统的必要环境已经准备就绪。这通常涉及到时间同步,因为监控数据的准确性依赖于精确的时间戳。在 CentOS-7 系统中,可以使用以下命令来检查...
Jeecg AI应用开发平台v1.0.0首版发布,快速搭建AI知识库或AI聊天助手
JEECG官方博客
12-04 986
Jeecg-AI是一款基于大型语言模型和RAG技术的全栈式AI开发平台,支持快速构建和部署个性化AI应用。该平台提供AI知识库管理、流程编排、模型配置、向量库对接等功能,支持ChatGPT、DeepSeek等多种大模型,并可与业务系统深度集成。采用Vue3+Spring Boot技术栈,具备智能问答、文档处理、API生成等能力,相比Dify平台更注重低代码与业务集成。开发者可通过Docker一键部署或源码构建,实现智能应用的快速开发。
基于Java旅游信息推荐系统(源码+数据库+文档)
JIngJaneIL的博客
12-08 702
本文介绍了基于SpringBoot+Vue的旅游信息推荐系统和学生成绩管理系统开发项目。系统采用前后端分离架构,后端使用SpringBoot框架简化企业级开发,前端采用Vue.js实现响应式界面,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。项目包含完整功能演示视频,所有源码经过验证可正常运行。同时提供最新计算机毕业设计选题参考,文末附有源码获取方式。系统适用于大学生项目实战开发,具有模块化设计、安全性强等特点。
推荐 | JoyAgent-JDGenie:开箱即用的端到端多智能体产品
lpfasd123的博客
12-05 354
如果你在寻找一款真正可落地的多智能体产品,用来“搜索-分析-生成报告”、“数据问答与诊断”、“代码解释与图表生成”,同时希望易部署、易扩展、易二次开发——JoyAgent-JDGenie 是非常值得试用与推荐的选择。只需填好少量配置,即可获得端到端的流式体验与交付能力。
vue实现页面不断插入内容并且自动滚动功能
weixin_50606255的博客
12-04 330
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示一串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
React18+快速入门 - 1.响应式机制之 useState 和 useReducer
最新发布
weixin_63443072的博客
12-09 268
本文详细介绍了React中两个核心状态管理Hook:useState和useReducer。首先讲解了useState的基础用法,包括三种初始化方式(直接值、函数初始化、对象状态)和四种更新状态的方法(直接设置新值、函数更新、部分更新对象、重置状态),并通过TodoList示例展示复杂状态管理。然后介绍了useReducer的基本概念,适合处理复杂状态逻辑,演示了reducer函数的三种写法(switch语句最常用),通过计数器示例说明如何使用dispatch派发不同action来更新状态。全文通过丰富代码
网络安全漏洞之React 框架分析
anquan2233的博客
12-04 1270
昨日爆出的 CVE-2025-55182,CVSS 10.0 满分严重漏洞,影响 React 19 及所有 Next.js 15/16 项目。核心问题是 React Server Components 的 Flight 协议存在不安全反序列化,无需任何认证,攻击者只需向 Server Actions 端点发送一个精心构造的 multipart 请求,即可实现远程代码执行(RCE)。目前已确认多个完整 0day 利用链(包括 vm.runInThisContext 在内),未修补实例基本等于已失陷。
zabbix自定义监控日志
03-18
好的,我需要帮助用户在Zabbix中设置自定义监控日志。根据用户提供的引用内容,我需要结合这些信息来构建一个清晰的步骤指南。首先,我应该回忆Zabbix的基本架构,尤其是Agent的作用,因为引用中提到代理主机的数据...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值