Zabbix

Zabbixログファイルの監視



Zabbix Log File Monitoring



まず、ログ項目の紹介

以下に、zabbixのもう1つの「ヘビーウェイト」機能であるログファイルの監視を紹介します。最も重要なことは、ログファイルに文字列式があるかどうかを監視することです。ログが回転するかどうかに対応して、zabbixはそれをサポートします。



アイテムを設定するとき、タイプはZabbixエージェント(アクティブ)を選択します。ここで構成する主なものはキーです。以下は、ログを監視するための2つのキー(logとlogtr)です。

log [/ path / to / some / file ,,,,,]



logtr [/ path / to / some / filename_format 、、、、、、]

◆regexp:コンテンツの正規表現に一致させるため、または取得するコンテンツを直接書き込むために、たとえば、ERRORキーワードを使用してレコードを取得したいとします。

◆エンコーディング:エンコーディング関連、空白のままにします



◆maxlines:一度に送信される行数。このパラメーターは、構成ファイルzabbxi_agentd.confの「MaxLinesPerSecond」をオーバーライドします。空白のままにすることもできます。

◆モード:デフォルトはすべてです。スキップすることもできます。スキップすると古いデータがスキップされます

◆出力:zabbixサーバーに出力されるデータ。 1、 2は常に 9、 1は最初の正規表現がコンテンツに一致することを示し、 2は2番目の正規表現が間違ったコンテンツに一致することを示します。

よく見ると、最初のパラメーターが異なり、logrtの最初のパラメーターで正規表現を使用できることがわかります。たとえば、ログのロールバックの場合、nginxログを毎日切り取り、ログ名は×××wacom_2015-01-01.log、×××wacom_2015-01-02.logなどです。使用するのは間違いなく不適切です。ログ。ファイル名が通常使用されている場合、新しいログファイルはすぐに監視に追加されます。

注:新しいログ、古いログに関係なく、変更がある限り、zabbixは監視します。

が設定されている限り、Zabbixはの正規表現に従ってログの内容と一致します。 Zabbixユーザーがログファイルへの読み取りアクセス権を持っていることを確認することが重要であることに注意してください。そうしないと、このアイテムのステータスが「サポートされていません」になります。


第二に、監視の原則と注意事項

1. ZabbixServerとZabbixAgentは、ログファイルのサイズと最終変更時刻を追跡し、それぞれバイトカウンターと最新の時刻カウンターに記録します。

2.エージェントは、最後に読み取られた場所からログの読み取りを開始します。

3.バイトカウンターと最新のタイムカウンターのデータがZabbixデータベースに記録され、エージェントに送信されます。これにより、エージェントは中断したところからログの読み取りを開始します。

4.ログファイルのサイズがバイトカウンタの数値よりも小さい場合、バイトカウンタは0に変更され、ファイルは最初から読み取られます。

5.構成に一致するすべてのファイルが監視されます。

6. 1つのディレクトリ内の複数のファイルの変更時刻が同じである場合、それらはアルファベット順に読み取られます。

7.各更新間隔の時点で、エージェントはディレクトリ内のファイルをチェックします。

8、Zabbixエージェントは1秒あたりのログボリュームを送信します。ネットワークを防ぐためのログ行の最大数があり、CPU負荷が高すぎます。この数は、zabbix_agentd.confのMaxLinePerSecondです。

9、logtrでは、正規表現はファイル名に対してのみ有効であり、ファイルディレクトリに対しては無効です。


第三に、ログ監視構成

エージェントの構成が次の2つであることを確認してください

1.ホスト名はホストを作成するように設定されます。ホスト名はホスト名と同じです。

2、ServerActiveはサーバーのIPに設定されます

次のように、ホスト>>ターゲットホスト>>アイテム>>アイテムを作成します。

wKioL1X2blvTDDDmAAMwfPJcdQ8698.jpg

説明:

1.データはzabbixで監視され、サーバーにアクティブに送信されるため、タイプはzabbixエージェント(アクティブ)を選択する必要があります

2. key:log [/ var / log / message、error]、システムログを監視し、エラーのある行を印刷します。他のログも監視できます。mysql、nginxなどはすべて可能です。

3.ログの時間形式:MMpddphh:mm:ss、ログのヘッダーに対応9月14日07:32:38、yは年、Mは月、dは日、p 、:プレースホルダー、hは時間、mは分を意味し、sは秒を意味します。


第四に、結果ビュー

最新のログに切り替えて、対応するデータを見つけます。これが私のモニターのスクリーンショットです。

wKioL1X2cFCwcJIJAAXaHyc0teM948.jpg


ここでは紹介しませんが、一部の監視情報にはトリガーやアラームなどを設定できます。





リファレンスドキュメント:https://×××w.zabbix.com/documentation/3.4/manual/config/items/itemtypes/log_items