马哥Linux运维原创作者投稿

zabbix监控日志文件的实现原理

2017-05-03  本文已影响640人  天之蓝色

1. 日志文件监控原理

通过zabbix agentd程序按照zabbix server上配置的item更新时间间隔和规则去检索指定的日志文件,找出与定义的模式(pattern)相匹配的字符串(行),然后将其送给zabbix server进行分析处理,zabbix
server根据预先设置的trigger及时提供预警信息。 不对日志信息进行过滤直接送给zabbix server也行,但明显不合适。

2. 监控日志文件的相关细节

监控日志文件的要点:

3. 日志文件监控类型

3.1 常用的日志监控item key类型

3.2 key参数的含义

3.3 监控不同类型的日志文件

4. 日志文件监控item参数选择及含义

字段 选择及含义
Type Zabbix agent(active),让agentd主动上报信息
Type of information log和logrt时选择Log,log.count和logrt.count时选择numeric(unsigned)
Update interval in sec 定义agnet检测日志文件的间隔时长,检测出日志文件的变化
Log time format 用字母yMdhms分别表示年月日时分秒,用字符p和:代表占位符,当日志的时间戳有空格或者其它item里表示不出来的时间日期时可以用它们代替,如表星期的Mon,直接用ppp代替即可

5. 小结

使用zabbix监控日志文件,把握两个要点:

上一篇下一篇

猜你喜欢

热点阅读