Zabbix監(jiān)控進(jìn)程日志的配置過程

監(jiān)控日志是運(yùn)維人員日常生活里必不可少的一個(gè)環(huán)節(jié)，而且日志是一個(gè)進(jìn)程執(zhí)行的重中之重，由于日志記錄了程序運(yùn)行的吃喝拉撒所有事件，所以在故障排除的時(shí)候，結(jié)合日志找障礙點(diǎn)是必不可少的！而且我們也會(huì)要主動(dòng)去被提醒日志里的幾個(gè)重點(diǎn)詞語(yǔ)，比如“ERROR！”,比如“WARINIG！”,比如“Alarm！”，比如“女排姑娘好樣的你們真給國(guó)家爭(zhēng)氣，看這些女排妹子真喜歡一個(gè)個(gè)都是大長(zhǎng)腿美顏外加Ｄ罩杯”。而zabbix作為一個(gè)優(yōu)秀的監(jiān)控軟件，就可以當(dāng)以上幾個(gè)關(guān)鍵詞出現(xiàn)在日志的第一時(shí)間或報(bào)警或記錄。

弋江網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)公司成立于2013年到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

舉個(gè)例子，假設(shè)我們要監(jiān)控一個(gè)進(jìn)程日志，這個(gè)進(jìn)程叫mrs，這個(gè)是我公司內(nèi)部用的是一個(gè)程序。而目標(biāo)就是當(dāng)這個(gè)mrs.log日志里出現(xiàn)ERROR的時(shí)候，就要報(bào)警，通知悲摧的運(yùn)維和開發(fā)pl們。

首先我們先建立一個(gè)item，如圖：

注意一下，這里的type是active，因?yàn)楸槐O(jiān)控的服務(wù)器是需要主動(dòng)把日志送給server端的。而key寫的是log[/mnt/hswx/mrs/logs/mrs.log,ERROR,,,skip,]，我這里詳細(xì)說一下。

log這個(gè)key的格式是這樣的：log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>]，里面各項(xiàng)意思如下：

file：文件名，寫絕對(duì)路徑；
regexp：要匹配內(nèi)容的正則表達(dá)式，或者直接寫你要檢索的內(nèi)容也可以，例如我想檢索帶ERROR關(guān)鍵詞的記錄；
encoding：編碼相關(guān)，留空即可；
maxlines：一次性最多提交多少行，這個(gè)參數(shù)覆蓋配置文件zabbxi_agentd.conf中的’MaxLinesPerSecond’，我們也可以留空；
mode：默認(rèn)是all，也可以是skip，skip會(huì)跳過老數(shù)據(jù)；
output：輸出給zabbix server的數(shù)據(jù)?？梢允荺1、\2一直\9，\1表示第一個(gè)正則表達(dá)式匹配出得內(nèi)容，\2表示第二個(gè)正則表達(dá)式匹配錯(cuò)的內(nèi)容。

由于在這里我們只需要挑出"ERROR"的語(yǔ)句，后面的那些七七八八都用不上，所以就直接寫log[/mnt/hswx/mrs/logs/mrs.log,ERROR,,,skip,]就好了。如果要挑選“ERROR 或者 error”，那么就是log[/mnt/hswx/mrs/logs/mrs.log,(ERROR|error),,,skip,]

日志的格式選擇“l(fā)og”，每１０秒鐘一次更新，保存９０天，這些都是老話常談。至于Log time format寫成yyyy-MM-dd hh:mm:ss是規(guī)范了紀(jì)錄時(shí)間的格式，我們采用的格式就是“年－月－日：小時(shí)－分鐘－秒”，一會(huì)就會(huì)看到效果。

寫完之后，保存，返回到Monitoring---lastest Data,找到我們剛剛建立的這個(gè)item，

點(diǎn)擊右側(cè)的history，就可以看到這樣的內(nèi)容了。

這里的local time就是我們?cè)O(shè)置item時(shí)候的那個(gè)log time format，它也的確是按著“年－月－日：小時(shí)－分鐘－秒”這個(gè)格式記錄的。

我們可以看到value里說18:39:53有一個(gè)ERROR日志，那么登陸到這臺(tái)服務(wù)器上，去服務(wù)器的mrs.log里看一下是否有這樣一模一樣的日志內(nèi)容呢？

可以看到內(nèi)容是一模一樣的，就這樣，我們達(dá)到了監(jiān)控日志的目的！

然后就是根據(jù)這個(gè)item設(shè)定trigger和action，這些東西看個(gè)人具體需求我也就不贅述了。這里說幾個(gè)常用的trigger:

{Template名稱:keyi名稱].str(ABC)}=1 表示如果匹配到“ABC”關(guān)鍵字，表達(dá)式為真。這個(gè)與上面那個(gè)key合用就是在ERROR的語(yǔ)句里是否含有ABC，如果有，就是真。
{Template名稱:keyi名稱].nodata(60)}=0 表示60秒內(nèi)有數(shù)據(jù)產(chǎn)生則表達(dá)式為真，即60秒內(nèi)如果沒有新數(shù)據(jù)了，則表達(dá)式為假。

具體的trigger表達(dá)式：{Template App Java logs:log[/app/wutongshu/monitorlog/error.log,ERROR,,,skip,].str(ERROR)}=1  and  {Template App Java logs:log[/app/wutongshu/monitorlog/error.log,ERROR,,,skip,].nodata(60)}=0

當(dāng)然有人會(huì)有提問，日志文件在實(shí)際生產(chǎn)的時(shí)候是常常需要被切割的，比如這個(gè)mrs.log，總不會(huì)永無(wú)止境的保存下去，而是會(huì)按時(shí)間/大小切成mrs.log.1、mrs.log.2...，既然這樣怎么辦？那么就要用logrt這個(gè)key，這個(gè)key是支持正則表達(dá)式的，針對(duì)上面這個(gè)情況我們只需要把原來的key改成“l(fā)ogrt[/絕對(duì)路徑/mrs.log.*,ERROR,,,,]”就可以啦。

但是要注意哦，logrt只能給文件增加正則表達(dá)式，對(duì)路徑是不支持的～～

如果配置了之后，監(jiān)控日志沒有正確運(yùn)行，調(diào)日志看一下，如果日志顯示：

 14523:20171214:152022.958 active check "監(jiān)控日志的ＫＥＹ" is not supported: Cannot obtain information for file "要監(jiān)控的文件名.log": [13] Permission denied

那么需要把文件所在的路徑都要開r權(quán)限。

如果日志里有：

  2972:20171214:144031.449 no active checks on server [zabbix服務(wù)器IP:10051]: host [服務(wù)器hostname] not found

那么檢查在agentd.conf里的Hostname與web端的host的名稱是否一致，這個(gè)必須要一致，不然active模式是不會(huì)好使的（非active模式?jīng)]關(guān)系）。

當(dāng)前標(biāo)題：Zabbix監(jiān)控進(jìn)程日志的配置過程
URL標(biāo)題：http://www.muchs.cn/article26/iidgcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動(dòng)網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、微信小程序、網(wǎng)站營(yíng)銷、外貿(mào)建站、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)