Найти в Дзене
Лаборатория сисадмина
7343 подписчика

Мониторинг логов в Zabbix

14
1 мин
Zabbix-agent умеет читать файлы логов и отправлять их на Zabbix-server. Так что если вам лень постоянно заглядывать на сервер и просматривать нужные вам логи, то можете завести их на Zabbix. Поддерживаются логи как с ротацией журнала, так и без. Дополнительно, можно будет настроить любые триггеры, реагирующие на то или иное событие, появившееся в логах. Есть несколько моментов, которые нужно помнить: Передача логов работает только через активные проверки. Пользователю Zabbix потребуются права на чтение нужного вам лога. Настройка элемента данных Настройте элемент данных для мониторинга лога. Name — указываем любое нужное нам имя. Type — Zabbix agent (Active). Поддерживаются только активные проверки. Key — Есть несколько вариантов. Для обычного файла укажите: log[/путь/к/файлу/имя_файла,<регулярное выражение>,<кодировка>,<макс. кол-во строк>,<режим>,<вывод>,<максзадержка>] Для ротируемого лога: logrt[/путь/к/файлу/регулярное_выражение_описывающее_шаблон_имени_файла,<регулярное выражен

Zabbix-agent умеет читать файлы логов и отправлять их на Zabbix-server. Так что если вам лень постоянно заглядывать на сервер и просматривать нужные вам логи, то можете завести их на Zabbix. Поддерживаются логи как с ротацией журнала, так и без.

Дополнительно, можно будет настроить любые триггеры, реагирующие на то или иное событие, появившееся в логах.

Есть несколько моментов, которые нужно помнить:

  • Передача логов работает только через активные проверки.
  • Пользователю Zabbix потребуются права на чтение нужного вам лога.

Настройка элемента данных

Настройте элемент данных для мониторинга лога.

-2

Name — указываем любое нужное нам имя.

Type — Zabbix agent (Active). Поддерживаются только активные проверки.

Key — Есть несколько вариантов. Для обычного файла укажите:

log[/путь/к/файлу/имя_файла,<регулярное выражение>,<кодировка>,<макс. кол-во строк>,<режим>,<вывод>,<максзадержка>]

Для ротируемого лога:

logrt[/путь/к/файлу/регулярное_выражение_описывающее_шаблон_имени_файла,<регулярное выражение>,<кодировка>,<макс. кол-во строк>,<режим>,<вывод>,<максзадержка>]

Zabbix агент фильтрует записи из файла журнала по регулярному выражению, если оно указано.

Если требуется только количество совпадающих строк укажите:

log.count[/путь/к/файлу/имя_файла,<регулярное выражение>,<кодировка>,<макс. кол-во строк>,<режим>,< максзадержка >]

Для ротируемого лога:

logrt.count[/путь/к/файлу/регулярное_выражение_описывающее_шаблон_имени_файла,<регулярное выражение>,<кодировка>,<макс. кол-во строк>,<режим>,< максзадержка >]

Убедитесь, что у файла имеются права на чтение для пользователя zabbix, в противном случае состояние элемента данных будет unsupported.

Примеры:

log[/var/log/syslog]
log[/var/log/syslog,error]
log[/home/zabbix/logs/logfile,,,100]

Type of information — Log.

Остальные параметры оставляете на свое усмотрение. Рекомендуется время обновления ставить поменьше.

На этом настройка завершена. Через некоторое время начнут приходить данные.

-3

Источник:

internet-lab.ru
Мониторинг логов в Zabbix | internet-lab.ru

💰 Поддержать проект

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.

1
Гаджеты и электроника
5,73 млн интересуются