前言

監控伺服器指定日誌檔案，實現過濾日誌關鍵字報警。

確保在被監控主機的配置檔案中： 'Hostname’引數與前端頁面中的主機名匹配 “ServerActive”引數中指向Zabbix伺服器IP

步驟

1、建立監控項 配置——主機——監控項——建立監控項 2、填寫監控項資訊 名稱：日誌czd.log 型別：Zabbix客戶端(主動式) 鍵值：log["/data/logs/sunaw_czd/czd.log",“關鍵字”,skip] 資訊型別：日誌 日誌時間格式：yy-MM-dd hh:mm:ss

欄位說明： 名稱：監控項名稱 型別：這裡需要選擇Zabbix客戶端(主動式)，官方文件是這樣說明的：

Select Zabbix agent (active) here.

鍵值：可以直接複製上面的內容，將關鍵字替換為你需要篩選的關鍵字，這樣包容這個關鍵字的的那一行日誌就會被Zabbix收集並顯示在前端頁面。 資訊型別：日誌 日誌時間格式：這個需要按照你所採集的日誌中的時間格式進行設定，格式如下

在此欄位中，您可以選擇指定用於解析日誌行時間戳的模式。 如果留空，則不會解析時間戳。 支援佔位符： y：年份（0001-9999） M：月份（01-12） d：日期（01-31） h：小時（00-23） m：分鐘（00-59） s：Second（00-59） 例如，請考慮Zabbix代理日誌檔案中的以下行： “23480：20100328：154718.045 Zabbix代理開始了。Zabbix 1.8.2（修訂版11211）。“ 它以PID的六個字元位置開頭，後跟日期，時間和行的其餘部分。該行的 日誌時間格式為“pppppp：yyyyMMdd：hhmmss”。 請注意，“p”和“：”字元只是佔位符，可以是“yMdhms”。

3、檢視新資料 設定完成之後等待一會，如果日誌中出現了與你所設定關鍵字匹配的日誌，即被Zabbix記錄：

4、新增觸發器 5、填寫觸發器資訊 名稱：log詳細資訊 嚴重性：嚴重 表示式：{zabbix_client_czd_prod:log["/data/logs/czd.log",“關鍵字”,skip].nodata(2m)}=0

欄位說明： 名稱：觸發器名稱 嚴重性：觸發器時間的嚴重性 表示式：新增表示式，選擇剛剛建立的日誌監控項。{zabbix_client_czd_prod:log["/data/logs/czd.log","關鍵字",,,skip].nodata(2m)}=0， 這條表示式的意思是：如果監控項出現資訊，就進行告警，告警之後的兩分鐘內沒有再出現監控資訊時，該告警則變為已恢復狀態。

6、測試驗證