2. 程式人生 > >zabbix監控日誌檔案

zabbix監控日誌檔案

阿新 發佈:2018-11-03

需求說明

監控/opt/a.log日誌檔案,並讓其出現Error的時候就報警

操作環境
zabbix客戶端和服務端都配置完成並可以正常使用,傳送報警郵件配置配好
如何搭建zabbix環境和配置和服務端請戳這裡——> 部署zabbix
如何配置報警郵件戳——> 本地使用者傳送報警郵件 指令碼傳送報警郵件

操作步驟

  • 客戶端
    ①.寫一個監控日誌的指令碼並修改許可權
[[email protected] ~]# vim log.py
#!/usr/bin/env python3

import sys
import re

def prePos(seekfile):
    global curpos
    try:
        cf = open(seekfile)
    except IOError:
        curpos = 0
        return curpos
    except FileNotFoundError:
        curpos = 0
        return curpos
    else:
        try:
            curpos = int(cf.readline().strip())
        except ValueError:
            curpos = 0
            cf.close()
            return curpos
        cf.close()
    return curpos

def lastPos(filename):
    with open(filename) as lfile:
        if lfile.readline():
            lfile.seek(0,2)
        else:
            return 0
        lastPos = lfile.tell()
    return lastPos

def getSeekFile():
    try:
        seekfile = sys.argv[2]
    except IndexError:
        seekfile = '/tmp/logseek'
    return seekfile

def getKey():
    try:
        tagKey = str(sys.argv[3])
    except IndexError:
        tagKey = 'Error'
    return tagKey

def getResult(filename,seekfile,tagkey):
    destPos = prePos(seekfile)
    curPos = lastPos(filename)

    if curPos < destPos:
        curpos = 0

    try:
        f = open(filename)
    except IOError:
        print('Could not open file: %s' % filename)
    except FileNotFoundError:
        print('Could not open file: %s' % filename)
    else:
        f.seek(destPos)

        while curPos != 0 and f.tell() < curPos:
            rresult = f.readline().strip()
            global result
            if re.search(tagkey, rresult):
                result = 1
                break
            else:
                result = 0

        with open(seekfile,'w') as sf:
            sf.write(str(curPos))
    finally:
        f.close()
    return result

if __name__ == "__main__":
    result = 0
    curpos = 0
    tagkey = getKey()
    seekfile = getSeekFile()
    result = getResult(sys.argv[1],seekfile,tagkey)
    print(result)


[
 
[email protected] ~]# chmod +x /scripts/log.py

②.建立存放指令碼的目錄,並修改配置檔案裡面指令碼的位置

[[email protected] ~]# mkdir /scripts/
[[email protected] ~]# chown -R zabbix.zabbix /scripts
[[email protected] ~]# cp log.py /scripts/
[[email protected] ~]# vim /etc/zabbix/zabbix_agentd.conf 
UnsafeUserParameters=1      //修改為1
UserParameter=check_log,/usr/bin/python /scripts/log.py /opt/a.log /opt/logseek Error        
//第一個引數代表要監控的日誌檔案
//第二個引數代表每次檢視完日誌檔案快取看到哪裡了的日誌檔案
//第三個引數代表監控的關鍵字

③.修改/opt/的目錄許可權

[[email protected] ~]# chown zabbix.zabbix /opt/

④.在服務端測試一下指令碼

[[email protected] ~]# zabbix_get -s 172.16.11.12 -k check_log
0
  • web介面

建立監控項

在這裡插入圖片描述

在這裡插入圖片描述

新增觸發器

在這裡插入圖片描述

在這裡插入圖片描述

在這裡插入圖片描述

新增動作

在這裡插入圖片描述

在這裡插入圖片描述

在這裡插入圖片描述

在這裡插入圖片描述

到這就配置完成可以測試了

  • 客戶端

①.在a.log裡面新增內容,先不新增關鍵字,我們會發現記錄檢視到哪裡的檔案沒有變化,監控沒有報警

[[email protected] ~]# cat >> a.log << EOF
> error
> a
> b
> c
> EOF
[[email protected] ~]# cat /opt/logseek 
0[[email protected] ~]#

在這裡插入圖片描述

②.新增關鍵字內容,可以發現檢視到哪裡的日誌檔案有變化,監控也報警了,郵件也傳送了

[[email protected] ~]# echo 'Error' >> /opt/a.log 
[[email protected] ~]# cat /opt/logseek 
6[[email protected] ~]#

在這裡插入圖片描述

在這裡插入圖片描述

相關推薦

zabbix監控日誌檔案

需求說明 監控/opt/a.log日誌檔案,並讓其出現Error的時候就報警 操作環境 zabbix客戶端和服務端都配置完成並可以正常使用,傳送報警郵件配置配好 如何搭建zabbix環境和配置和服務端請戳這裡——> 部署zabbix 如何配置報警郵件戳——>

zabbix日誌檔案監控

一、日誌item介紹         下面介紹zabbix另一個“重量級”的功能——日誌檔案監控,它最主要的是監控日誌檔案中有沒有某個字串的表示式,對應日誌輪轉與否,zabbix都支援。     在配置Item的時候,Type選擇Zabbix agent (activ

zabbix監控日誌

zabbix是一個強大的監控服務,它能夠監控伺服器的各個方面,來實時監控並反映伺服器的健康狀況。前年演示過如何通過埠號來監控服務,這裡就來演示下通過指令碼來監控日誌檔案,可以自定義監控日子裡出現的關鍵字。 監控日誌檔案中遇到Error報錯 [[email pr

Zabbix 監控日誌

前言 監控伺服器指定日誌檔案,實現過濾日誌關鍵字報警。 確保在被監控主機的配置檔案中: 'Hostname’引數與前端頁面中的主機名匹配 “ServerActive”引數中指向Zabbix伺服器IP 步

zabbix日誌監控

zabbix 監控 日誌監控 一、日誌item介紹 下面介紹zabbix另一個“重量級”的功能——日誌文件監控,它最主要的是監控日誌文件中有沒有某個字符串的表達式,對應日誌輪轉與否,zabbix都支持。 在配置Item的時候,Type選擇Zabbix agent (active

015.Zabbix日誌監控配置

一 日誌監控概述 Zabbix可用於集中監控和分析日誌,支援有日誌輪詢的日誌監控分析。當日志中出現相關警告資訊(如警告、報錯等),可以傳送通知給使用者。日誌監控功能,必須滿足以下兩個條件: Zabbix-agent必須執行在主動模式; 日誌的Items必須配置 二 配置日

基於Docker的devops實踐—jenkins持續整合自動部署elk日誌+zabbix監控

筆者所在的技術團隊負責了數十個專案的開發和維護工作,每個專案都至少有dev、qa、hidden、product四個環境,數百臺機器,在各個系統之間疲於奔命,解決各種瑣碎的問題,如何從這些瑣碎的事情中解放出來?devops成了我們不二的選擇。 文章是基於目前的環境和團隊規

Zabbix Agent active主動模式監控日誌(多關鍵字)

需求:監控/data/app/app/logs/det.log日誌檔案,出現關鍵字BDRC_WARNING則告警,級別為Warning;出現關鍵字:BDRC_EROROR則告警,級別為Inform

監控每隔5分鐘檢測一次日誌檔案中是否有某個關鍵字

今有需求:需要監控每隔五分鐘檢測一次日誌檔案是否出自按某個關鍵字。利用過濾全部的日誌資訊 雖然可以過濾出來關鍵字告警,但是修復後,依然還是會報警,存在侷限性,所以需要使用以下辦法來實現需求。 實現思路比較簡單,迴圈獲取5分鐘內的時間戳,然後從日誌檔案中grep這個時間戳即可。程式碼如下: #!/bin/s

當日志文件中的時間與主機時間不同步時,怎麼監控每隔五分鐘檢測一次日誌檔案是否出自按某個關鍵字?

今有需求:需要監控每隔五分鐘檢測一次日誌檔案是否出自按某個關鍵字。利用過濾全部的日誌資訊 雖然可以過濾出來關鍵字告警,但是修復後,依然還是會報警,存在侷限性,所以需要使用以下辦法來實現需求。 本想迴圈獲取5分鐘內的時間戳,然後從日誌檔案中grep這個時間端的資訊,然後再獲取關鍵字,但是通過檢視日誌檔案發現時

zabbix監控伺服器日誌

一、Web_Server配置 1、Create Item    Configuration-Hosts-Items      create item          *type: Zabbix_agent(active)          *key: log[/var/l

日誌文件報警監控腳本(可用於zabbix監控文件)測試中...

self 監控項 erro fin 備註 exe 配置文件 並且 不用 因業務要求,需要對某些日誌文件中出現的關鍵字進行監控,所以寫了個腳本用於直接用zabbix調用並返回超出閾值的監控項。 主要用來替代zabbix自帶的文件監控項。可以對一臺機器上的多個日誌文件,多個觸發

zabbix3.0.4通過自定義shell指令碼新增對關鍵日誌檔案監控

zabbix新增對自定義無規則日誌檔案的監控 專案背景及思路: zabbix自帶有針對日誌檔案的監控,自帶的監控只能監控到指定檔案或者正則匹配的固定日誌檔案,但當需要監控的檔名沒有規律的時候自帶監控就不適用了此次需要監控關鍵的esb企業匯流排系統日誌,當tail -f es

zabbix監控rds

.com 單個 enter 輸出重定向 解決方案 com air cut 輸出 問題:使用zabbix監控rds,用之前的腳本,執行總是會有密碼安全提示: [[email protected]/* */ alertscripts]# sh rds.sh Upti

zabbix監控

zabbix環境介紹os:centos7.2server:192.168.1.156agent:192.168.1.157一、安裝zabbix倉庫包 server與agent都要安裝rpm -ivh http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-

zabbix 監控ElasticSearch

zabbix elasticsearch使用elasticsearch的健康檢查命令來監控其集群狀態: curl -s -XGET 192.168.1.22:9200/_cluster/health?pretty { "cluster_name" : "elastic", "status" : "gr

zabbix監控環境的搭建

windows 解決方案 系統管理員 服務器 server zabbix是一個基於WEB界面的提供分布式系統監視以及網絡監視功能的企業級的開源解決方案。zabbix能監視各種網絡參數,保證服務器系統的安全運營;並提供柔軟的通知機制以讓系統管理員快速定位/解決存在的各種問題。

zabbix監控mysql性能

website 數據庫 email mysql local 今天來看看zabbix如何監控mysql性能,這邊使用mysql自帶的模板,可以監控如下內容:OPS(增刪改查)、mysql請求流量帶寬,mysql響應流量帶寬,最後會附上相應的監控圖!編寫check_mysql.sh腳本用於獲取

zabbix監控部署

zabbix監控報警zabbix監控 環境 centos6.7 lamp zabbix21 安裝zabbixyum install -y epel-release安裝rpm包的lamp環境 yum install -y httpd mysql mysql-libs php php-mysql mys

中小企業Zabbix監控生產案例實踐

中小企業 network 網絡監控 server action 一、Zabbix監控介紹1、Zabbix的功能概述1.1 zabbix是什麽Zabbix是一個企業級的、開源的、分布式的監控套件。Zabbix可以對網絡和服務進行監控。Zabbix利用靈活的告警機制,可實現微信短信和郵件的自動