原创

Zabbix日志关键字监控(指定日志文件)

Zabbix日志关键字监控(指定日志文件)


监控日志文件

/var/log/auth.log

docker stop 23716e66a822 (暂停docker agent)

vi /etc/zabbix/zabbix_agentd.conf
UserParameter=LogAuthErrStatus,sudo /bin/bash /etc/zabbix/LogAuthErrStatus.sh

systemctl restart zabbix-agent


vi /etc/zabbix/authLogAuthErrStatus.sh
#!/bin/bash
# 日志文件目录
path=/var/log
# 找到最新的日志文件名 ls -t 按照时间排序,最新的在上面
esb_file=`auth.log`
fail_count=`tail -n 100 $path/${esb_file} |grep -i 'error'|wc -l`
echo $fail_count

chmod +x /var/log/auth.log

zabbix_get -s 192.168.1.114 -k "LogAuthErrStatus"

zabbix web界面配置方法:
a.配置-主机-监控项-右上角创建监控项-
名称 LogAuthErrStatus
类型: zabbix客户端
键值: LogAuthErrStatus
信息类型 浮点数
新的应用集: Log

b.配置-主机-VboxUbuntu-图形-新建
echo error >> /var/log/auth.log

b. 配置-主机-监控项-字符, 选择已经建的'LogAuthErrStatus',再占击'Wizard'中的'创建触发器'

触发器名称: agent_stop大于5
表达式填入: LogAuthErrStatus
按表达式下的"添加" 再添加
查看表达式:
{VboxUbuntu:LogAuthErrStatus.last()}>1
写一条错误日志
echo error >> /var/log/syslog
正文到此结束
本文目录