Ubuntu 16.04 + zabbix 3.2 搭建日志监控
依赖环境准备:
因Zabbix的部署需要LAMP环境,因此先准备相关的依赖:(su 到 root 用户下执行)
root#:apt-get install apache2
root#:apt-get install mysql-server
root#:apt-get install php7.0 php7.0-gd libapache2-mod-php7.0 php7.0-mysql php7.0-bcmath php7.0-mbstring php7.0-xml
(注:在安装mysql 过程中会设置root用户密码,为方便起见,设置为111111)
配置PHP的配置文件php.ini:
root#:vi /etc/php/7.0/apache2/php.ini
date.timezone = Asia/Shangha (修改时区)
max_input_time = 600 (以秒为单位对通过POST、GET以及PUT方式接收数据时间进行限制)
max_execution_time = 600 (在强制终止脚本前PHP等待脚本执行完毕的时间)
post_max_size = 32M (设置Post 请求数据的最大限量)
重启服务器:
root#: /etc/init.d/apache2 restart
安装Zabbix:
下载deb文件到临时目录:
root#:wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.2-1+xenial_all.deb
root#:dpkg -i zabbix-release_3.2-1+xenial_all.deb
root#:apt-get update
安装配置Zabbix 服务器:
root#:apt-get install zabbix-server-mysql
导入zabbix 所需要的数据库:
root#:mysql -uroot -p (登录mysql 密码为安装mysql时的密码:111111)
root#:mysql> create database zabbix character set utf8; (创建zabbix数据库)
root#:mysql> grant all on zabbix.* to 'zabbix'@'localhost' identified by 'zabbix';
(为新建的zabbix 数据库 创建用户名:zabbix 和密码 zabbix)
root#:zcat /usr/share/doc/zabbix-server-mysql/create.sql.gz | mysql -uzabbix -p zabbix
(拷贝zabbix 数据 到mysql数据库)
修改zabbix-server 配置并重启服务(主要是配置数据库):
root#:vi /etc/zabbix/zabbix_server.conf
DBHost = localhost
DBName = zabbix
DBUser = zabbix
DBPassword = zabbixroot#:/etc/init.d/zabbix-server restart (重启服务)
安装Zabbix Web 端:
root#:apt-get install zabbix-frontend-php (下载安装)
root#:cp -r /usr/share/zabbix /var/www/html/zabbix (将web文件拷贝到apache2 目录下部署)
通过 http://localhost/zabbix 即可访问初始化页面:
点击 next检查扩展包,若有失败,可通过apt-get php7.0-{name}进行安装 配置数据库,填写密码,其他默认即可
默认,点击next 即可
点击 next进行初始化 点击 finish 即可,如果创建zabbix.conf.php 失败,请检查目录权限
至此,Zabbix 安装及web端配置完成,可通过用户名:admin 和密码:zabbix 登录首页使用。
注:如果zabbix-server运行事出现问题,可通过日志 /var/log/zabbix/zabbix_server.log 进行定位处理
安装部署Zabbix客户端
之前我们部署的Zabbix-server是服务端,要想实现日志监控,那么必须要有一个客户端来让服务端连接获取数据;而zabbix也提供了客户端 zabbix-agent,用于与zabbix-server进行对接。
在日志服务器部署客户端:
root#:apt-get install zabbix-agent
root#:/etc/zabbix/zabbix_agentd.conf(修改配置文件)
Server= 127.0.0.1 (日志服务器的IP地址)
ListenPort= 10050 (提供的可被连接的端口)
ServerActive=127.0.0.1(注:此IP一定要配置成 zabbix 服务端的IP地址)root#:/etc/init.d/zabbix-agent start(启动客户端服务)
注:客户端出现问题可查阅日志 /var/log/zabbix/zabbix_agentd.log 进行定位处理
创建日志监控:
配置>主机>创建主机:
创建主机添加模板 更新
创建监控项
增加触发器log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>]
file:文件名,写绝对路径
regexp:要匹配内容的正则表达式,或者直接写你要检索的内容也可以,例如我想检索带ERROR关键词的记录
encoding:编码相关,留空即可
maxlines:一次性最多提交多少行,这个参数覆盖配置文件zabbxi_agentd.conf中的’MaxLinesPerSecond’,我们也可以留空
mode:默认是all,也可以是skip,skip会跳过老数据
output:输出给zabbix server的数据。可以是\1、\2一直\9,\1表示第一个正则表达式匹配出得内容,\2表示第二个正则表达式匹配错的内容
增加触发器--选择监控项 增加触发器--设置触发条件1 增加触发器--设置触发条件2
确保 zabbix-server 和 zabbix-agentd 已启动。
服务端与客户端成功连接然后可以在 监测中>最新数据 目录下 查看最新的监控数据
最终成果