知識點鋪墊:
----------------------------
zabbix 客戶端數據報送方式:主動+被動
主動模式:客戶端 主動 報送數據 到server 端
被動模式:服務端 主動 到客戶端抽取數據
-------------------------------
基本原理:通過采用zabbix主動模式(默認采用被動模式,由服務端來取數據),客戶端主動上報數據給服務端,注意該監控項,只能是主動模式。
-------------------------------
配置流程:
1.zabbix客戶端配置:開啟server和server active就表示客戶端同時支持主動和被動模式。
2.zabbix頁面配置:
參數:監控項配置 -------注意類型選擇 鍵值設定 信息類型 這三項---------此處配置只要發現日志中出現ERROR關鍵字就觸發報警
這個地方的鍵值只有在你選了 zabbix 主動式之后才可以看到,我開始配置的時候就誤以為是新版本升級了沒有這個,所以選用
vfs.file.regexp[file,regexp,<encoding>,<start line>,<end line>,<output>]查找文件中的字符串,返回內容是被匹配內容
上邊這個鍵值做了替代,一直無法正常運作。切記只能是log參數
log[/usr/local/manager/logs/alarm.log,ERROR,,,skip,,]
--------------------------------------------
觸發器配置:注意 兩個表達式之間 要用 and 連接
全部配置完之后,應該是可以獲取到數據發郵件的,但是告警動作里邊還需要特別配置一下,來顯示過濾到的內容:
添加 問題:{TRIGGER.NAME},偵測值為 {ITEM.VALUE} 到告警動作中,就可以看到具體的ERROR所在行內容。
--------------------------------
最終郵件:
