Zabbix 日志文件監控
一、給運行Zabbix agent的用戶授予要監控日志的讀取權限。
1. 執行下面的命令,追加app的可讀權限: setfacl -m u:app:r-- /var/log/messages 2. 修改logrotate配置 sed -i '/kill/a\/usr\/bin\/setfacl -m u:app:r-- \/var\/log\/messages' /etc/logrotate.d/syslog
二、在OS Template添加監控Item,主要Type要選主動模式,Key填寫從目標文件中提取感興趣的值,而不是在找到正則表達式匹配時返回整行。
三、添加Triggers,表達式的意思說如果匹配到監控日志里有該關鍵字發出告警,如果60s過后沒匹配到則告警取消。
四、'Hostname'參數與前端的主機名要一致,否則告警在dashboard上會顯示與主機不一致。
/etc/zabbix/zabbix_agentd.conf
五、效果
參考:https://www.zabbix.com/documentation/4.0/manual/config/items/itemtypes/log_items