Zabbix日志关键字监控(指定日志文件)
Zabbix日志关键字监控(指定日志文件)
docker stop 23716e66a822 (暂停docker agent)
vi /etc/zabbix/zabbix_agentd.conf
UserParameter=LogAuthErrStatus,sudo /bin/bash /etc/zabbix/LogAuthErrStatus.sh
systemctl restart zabbix-agent
vi /etc/zabbix/authLogAuthErrStatus.sh
#!/bin/bash
# 日志文件目录
path=/var/log
# 找到最新的日志文件名 ls -t 按照时间排序,最新的在上面
esb_file=`auth.log`
fail_count=`tail -n 100 $path/${esb_file} |grep -i 'error'|wc -l`
echo $fail_count
a.配置-主机-监控项-右上角创建监控项-
名称 LogAuthErrStatus
类型: zabbix客户端
键值: LogAuthErrStatus
信息类型 浮点数
新的应用集: Log
b.配置-主机-VboxUbuntu-图形-新建
echo error >> /var/log/auth.log
b. 配置-主机-监控项-字符, 选择已经建的'LogAuthErrStatus',再占击'Wizard'中的'创建触发器'
触发器名称: agent_stop大于5
表达式填入: LogAuthErrStatus
按表达式下的"添加" 再添加
查看表达式:
{VboxUbuntu:LogAuthErrStatus.last()}>1
写一条错误日志
echo error >> /var/log/syslog
监控日志文件
/var/log/auth.logdocker stop 23716e66a822 (暂停docker agent)
vi /etc/zabbix/zabbix_agentd.conf
UserParameter=LogAuthErrStatus,sudo /bin/bash /etc/zabbix/LogAuthErrStatus.sh
systemctl restart zabbix-agent
vi /etc/zabbix/authLogAuthErrStatus.sh
#!/bin/bash
# 日志文件目录
path=/var/log
# 找到最新的日志文件名 ls -t 按照时间排序,最新的在上面
esb_file=`auth.log`
fail_count=`tail -n 100 $path/${esb_file} |grep -i 'error'|wc -l`
echo $fail_count
chmod +x /var/log/auth.log
zabbix_get -s 192.168.1.114 -k "LogAuthErrStatus"
a.配置-主机-监控项-右上角创建监控项-
名称 LogAuthErrStatus
类型: zabbix客户端
键值: LogAuthErrStatus
信息类型 浮点数
新的应用集: Log
b.配置-主机-VboxUbuntu-图形-新建
echo error >> /var/log/auth.log
b. 配置-主机-监控项-字符, 选择已经建的'LogAuthErrStatus',再占击'Wizard'中的'创建触发器'
触发器名称: agent_stop大于5
表达式填入: LogAuthErrStatus
按表达式下的"添加" 再添加
查看表达式:
{VboxUbuntu:LogAuthErrStatus.last()}>1
写一条错误日志
echo error >> /var/log/syslog
正文到此结束
- 本文标签: 暂无相关标签
- 本文链接: https://www.jimmy2k.top/article/216
- 版权声明: 本文由JimmyZ的个人博客原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权