zabbix添加对自定义无规则的关键日志文件的监控

本文介绍如何使用Zabbix监控无规律命名的日志文件。通过编写自定义脚本并配置Zabbix Agent,实现对ESB企业总线日志中出现的大量失败记录进行监控,并在异常时触发报警。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

zabbix添加对自定义无规则日志文件的监控


项目背景及思路:
zabbix自带有针对日志文件的监控,自带的监控只能监控到指定文件或者正则匹配的固定日志文件,但当需要监控的文件名没有规律的时候自带监控就不适用了

此次需要监控关键的esb企业总线文件日志,当tail -f esb日志出现大量failture的时候就是业务可能出现故障的时候,需要触发警报


具体步骤:

1.修改zabbix-agent客户端配置:
a.visudo修改配置

添加zabbix用户的sudo权限
# 添加如下这行
zabbix ALL=(ALL) NOPASSWD: ALL

b.注释掉如下这行
#Defaults    requiretty

③修改客户端配置
/etc/zabbix/zabbix_agentd.conf
UserParameter=esb_status,sudo /bin/bash /usr/local/zabbix-agent/scripts/esb_status.sh

2.在被监控的zabbix-agent端添加需要监控的脚本
vim /usr/local/zabbix-agent/scripts/esb_status.sh

#!/bin/bash
# 日志文件目录
path=/home/yunva/log/esbE001
# 找到最新的日志文件名 ls -t 按照时间排序,最新的在上面
esb_file=`ls -t "${path}" | head -1`

fail_count=`tail -n 200 $path/${esb_file} |grep 'failure'|wc -l`
echo $fail_count


添加脚本的执行权限
chmod +x /usr/local/zabbix-agent/scripts/user_num.sh

3.zabbix-server端的配置
①添加items


②添加graphs趋势图

③添加触发器,当失败次数过半的时候出发报警

Name :

esb failure gt 100

Expression:
{1.1.1.1:esb_status.last(0)}>100


报警





<think>好的,我需要帮助用户在Zabbix中设置自定义监控日志。根据用户提供的引用内容,我需要结合这些信息来构建一个清晰的步骤指南。首先,我应该回忆Zabbix的基本架构,尤其是Agent的作用,因为引用中提到代理主机的数据清理和监控项配置。 首先,用户需要创建自定义监控脚本。引用[2]提到要重启客户端后检查日志,这可能涉及到脚本的部署和权限设置。所以步骤应该包括编写脚本,并确保其可执行权限。例如,用户可能需要在Agent上编写一个脚本,用于分析日志文件中的特定关键字,比如错误信息。 接下来是配置Zabbix Agent。引用[2]和引用[3]都涉及到了Agent的配置,比如修改zabbix_agentd.conf文件,添加UserParameter。这里需要指导用户如何正确设置参数,确保Zabbix Server能调用这些自定义监控项。可能需要提醒用户重启Agent服务以使配置生效,如引用[2]中的操作。 然后是Zabbix Server端的配置,创建监控项和触发器。引用[2]提到编写监控项和触发器,这里需要详细说明如何在Web界面中添加监控项,指定键值,以及设置触发器表达式,比如当错误数量超过阈值时触发报警。引用[3]中测试关闭httpd服务来触发告警,这说明测试步骤很重要,用户需要验证配置是否生效,所以需要指导用户如何模拟日志错误并观察Zabbix的响应。 可能还需要注意权限问题,确保Zabbix Agent有权限读取日志文件和执行脚本。此外,日志路径的正确性也是关键,避免因路径错误导致监控失败。引用中的信息虽然有限,但结合Zabbix的通用配置流程,可以补充这些细节。 最后,生成相关问题时要围绕Zabbix自定义监控展开,比如优化方法、触发器配置、主动模式与被动模式的区别,以及如何处理日志轮转问题。这些问题能帮助用户进一步深入理解相关配置和故障排除。</think>### 如何在Zabbix中设置自定义监控日志? 以下是分步配置教程: --- #### **1. 创建自定义监控脚本** 在Zabbix Agent所在服务器上编写脚本,用于分析目标日志文件。 **示例脚本** `check_log_errors.sh`: ```bash #!/bin/bash LOG_FILE=/var/log/application/error.log KEYWORD="ERROR" # 统计关键词出现次数 count=$(grep -c "$KEYWORD" "$LOG_FILE") echo $count ``` 赋予执行权限: ```bash chmod +x /check_log_errors.sh ``` --- #### **2. 配置Zabbix Agent** - **编辑Agent配置文件**: 修改 `zabbix_agentd.conf`,添加自定义参数: ```ini UserParameter=log.error.count,/path/to/check_log_errors.sh ``` - **重启Agent服务**: ```bash systemctl restart zabbix-agent ``` --- #### **3. 在Zabbix Web界面添加监控项** 1. **创建监控项**: - 路径:*配置 → 主机 → 监控项 → 创建监控项* - 名称:`Log Error Count` - 键值:`log.error.count` - 类型:`Zabbix Agent` 2. **设置数据更新间隔**:例如 `60s`[^2]。 --- #### **4. 配置触发器** - **创建触发器**: 路径:*配置 → 主机 → 触发器 → 创建触发器* ```text 表达式:{HOST:log.error.count.last()}>5 # 当错误次数超过5时触发告警 ``` 可自定义严重性(如“警告”或“严重”)[^3]。 --- #### **5. 测试与验证** - **模拟日志错误**: ```bash echo "ERROR: Test alert" >> /var/log/application/error.log ``` - **查看最新数据**: 路径:*监控 → 最新数据 → 筛选监控项* - **触发告警**: 若错误次数超过阈值,Zabbix会发送通知(邮件/钉钉等)。 --- #### **注意事项** - **权限问题**:确保Zabbix Agent用户(默认 `zabbix`)有权限读取日志文件和脚本。 - **日志轮转**:若日志按日期分割,需调整脚本或使用Zabbix日志监控内置功能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值