zabbix自定義監控項沒中沒權限讀取文件問題
標題有點長,通是這個問題也讓我卡了一會,因此在這里記錄下!
首先看看我的自定義監控項:
編輯‘/etc/zabbix/zabbix_agentd.conf’在尾部添加下面的參數:
UserParameter=kg_pv,awk '!/favicon/{print $1}' /var/log/nginx/kugou.access.log | wc -l
這里是統計一個網站大致的訪問pv情況,在客戶端上執行操作:
[root@VM_63_54_centos zabbix]# awk '!/favicon/{print $1}' /var/log/nginx/kugou.access.log | wc -l
3187
ok,返回正常!
重啟zabbix-agent!
配置監控項:
這里的鍵值跟之前配置文件里的鍵值要對應!保存添加!
稍等片刻后刷新zabbix監控台發現報錯了!
我???
這也能有報錯?我這么菜的嘛?
居然沒權限讀文件?
我手動在服務端嘗試拉取數據:
[root@VM-75-68 dejavu]# zabbix_get -s 123.206.106.50 -k kg_pv
awk: cmd. line:1: fatal: cannot open file `/var/log/nginx/kugou.access.log' for reading (Permission denied)
0
透了,還真沒權限!
這里我們嘗試過,修改日志文件的權限到777,修改日志文件的所有者和所屬組給zabbix,修改/var/log/nginx目錄的權限,均無法解決問題!!!
思維枯竭之后,想到Google,發現zabbix還有倆參數,依舊是‘/etc/zabbix/zabbix_agentd.conf’文件,修改結果如下:
AllowRoot=1
User=root
重啟客戶端;
嘗試拉數據:
[root@VM-75-68 dejavu]# zabbix_get -s 123.206.106.50 -k kg_pv
3451
哎,有了!
同時看到后台里也顯示正常了。
這里雖然把問題解決了,但是還是想不通為什么需要修改這兩個參數,用root權限的話,恐怕會降低安全基線。
而且,原日志文件是所有人可讀,為什么zabbix會報這樣的一個錯?還希望有知道的大佬不吝指點,感謝!
以上,共勉!