monitoração de log com zabbix

2

Estou tentando monitorar um arquivo de log e receber alertas com base na expressão regular.

usando o zabbix 2.4.5

este é o item de log que eu criei

eesteéogatilho

comovocêpodever,crieioitemcomoagentezabbix(Ativo)conformenecessárioeeleestáhabilitadocorretamente.maseuaindanãorecebonenhumalertaparaasmensagensdelogqueestouprocurando.

alguma ideia?

    
por ufk 16.08.2015 / 11:43

3 respostas

1

Uma alternativa melhor para você será usar um plugin especializado. O Zabbix, como muitos outros aplicativos modernos de monitoramento, permite que os usuários implementem plugins personalizados. No seu caso, o plugin personalizado que você precisa será uma ferramenta que foi criada especificamente para verificar, monitorar e alertar sobre arquivos de log.

Um exemplo de tal ferramenta é autoresolve.kl.sh

O procedimento de instalação é simples:

  1. Faça login no host no qual você possui arquivos de log para monitorar
  2. wget (the-url-link-of-zip-file-of-autoresolve.kl.sh)
  3. cd / tmp; descompacte (o arquivo zip baixado)
  4. ./install.sh /var/tmp/KINGLAZY/SHIELDX-autoresolve.kl.sh / home / jserver -force

Substitua '/ home / jserver' pelo diretório de plugins do zabbix. Além disso, certifique-se de executar os comandos de instalação anteriores como um usuário comum - não como root, a menos que esteja testando.

Quando as etapas acima estiverem concluídas. Agora você pode começar a monitorar os registros:

./ autoresolve.kl.sh localhost / var / tmp / logXray, corretor, 0n-1y-2y, 0-uname, 1-who, 2-uptime autonda / var / log / syslog 60m 'app. * erro ''. ' 1 2 app_err_monitor -ndshow

Para simplificar, os parâmetros mais importantes que você precisará alterar são:

  1. / var / log / syslog - Este é o arquivo de log que você está monitorando
  2. app. * error - Esta é a string que você está procurando no arquivo de log
  3. app_err_monitor - Esse é o nome / tag que você está atribuindo a essa verificação de log específica. Posteriormente, se desejar, essa tag pode ser usada para ajudar a gerar gráficos no log monitorado.

Para uma explicação detalhada sobre o significado de cada parâmetro, você pode visitar a página de ajuda diretamente .

Na mesma página de ajuda, você também encontrará instruções passo a passo sobre como fazer com que essa ferramenta funcione com o Zabbix ... ou seja, qual arquivo de configuração do zabbix você precisa atualizar ... e quais configurações você precisa ter na interface web do zabbix.

    
por 19.05.2016 / 07:42
3

Certifique-se de que no arquivo de configuração do agente no host monitorado:

O parâmetro 'Hostname' corresponde ao nome do host no frontend Servidores no parâmetro 'ServerActive' são especificados para o processamento de verificações ativas. Exemplo:

/etc/zabbix/zabbix_agentd.conf:

Hostname=game.bingodrive.com
ServerActive=10.1.1.1

Em seguida, verifique se o usuário do zabbix Unix tem acesso para ler o arquivo:

# su - zabbix -c "tail $YOUR-FILE"

Note que a função de gatilho "regexp" retorna true (1) se a string foi encontrada, então se a mensagem na segunda tela for um erro, deve haver = 1, não = 0.

    
por 17.08.2015 / 00:27
1

Para o monitoramento do Zabbix de arquivos de log do UNIX com os itens log , é crucial que o host em questão possa utilizar verificações ativas . Isso geralmente significa que:

  1. O Agente deve ser configurado com ServerActive= e o nome do host do servidor ou proxy do zabbix que você está usando com esse host.

  2. O nome do host configurado pelo servidor Zabbix corresponde ao FQDN ou ao nome do host do sistema do host de destino (monitorado).

  3. Ou, se esse não for o caso, que o agente seja configurado com HOSTNAME= e o nome do host configurado do Zabbix-server correspondente.

  4. Como apontado por outros, o agente (executando como usuário do Zabbix) deve ter acesso ao arquivo de log, su zabbix -c "tail -1 logfile" é uma boa maneira de testar isso. Se a conta do zabbix estiver desativada, use runuser -u zabbix tail -1 logfile . (substitua logfile pelo arquivo a ser monitorado).

Quando você reiniciar o agente, verifique seu arquivo de log para ver se há mensagens de erro, como

no active checks on server [127.0.0.1:10051]: host [Zabbix server] not found

Isso indica uma configuração incorreta do tipo acima.

Se no servidor você vir "NÃO SUPORTADO" para este item, pode haver um problema com as permissões de arquivo.

Se você ainda não vir suas mensagens, é possível que haja muitas mensagens enviadas. Por padrão, o Zabbix enviará apenas 100 ou mais por segundo, e só irá "pegar" a cada 30 segundos (veja o item).

Você configurou o gatilho para ver apenas o último item ( regexp(...,#1) ). Eu acho que isso está correto, mas normalmente, você apenas omite o ,#1 .

EDIT: Substituiu sudo por runuser . Veja os comentários

    
por 29.07.2016 / 18:09