监控相关
ZABBIX安装与使用
自动发现与自动注册
配置文件
分布式监控
zabbix_sender安装和使用
zabbix_get安装与使用
自定义监控
自动发现监控json
PERCONA插件
PERCONA多实例
日志监控
相关项目监控
监控MySQL
监控Haproxy
Fluentd日志监控
Grafana(可视化监控指标)
grafana地图插件
添加prometheus模板
开启HTTPS
添加zabbix插件
Grafana模板
正则表达式
Prometheus监控
安装与使用
Prometheus存储
服务发现
Prometheus标签
PromQL查询
PushGateway推送组件
AlertManager告警组件
告警规则rule
K8S监控(kube-state-metric/cadvisor)
探针监控(blackbox_exporter)
Node_export
Mysql_export
Redis-exporter
cloudeye-exporter【华为云监控】
RabbitMQ-exporter
K8S监控
本文档使用MrDoc发布
返回首页
-
+
日志监控
2021年11月16日 11:21
admin
 #zabbix有5个默认的日志监控项。 eventlog,log,log.count,logrt,logrt.count,其中eventlog只能在windows上使用。 --- #常用参数 |参数|说明| |--|-- |log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>,<options>]|日志文件监控。返回日志 |log.count[file,<regexp>,<encoding>,<maxproclines>,<mode>,<maxdelay>,<options>]|监控日志文件行数统计。返回 整数 |logrt[file_regexp,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>,<options>]|日志文件监控与轮转服务。返回日志 |logrt.count[file_regexp,<regexp>,<encoding>,<maxproclines>,<mode>,<maxdelay>,<options>]|日志文件监视中匹配行的计数与日志轮换支持。 返回整型 --- #说明 --- ##log 语法:log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>,<options>] 返回:被匹配的日志行 file:日志文件完整路径和名称 regexp:需要搜索的关键字符串或表达式 mode:all (默认值), skip - 跳过处理历史的数据(仅影响新创建的监控项)。 --- ##log.count 语法:log.count[file,<regexp>,<encoding>,<maxproclines>,<mode>,<maxdelay>,<options>] 返回:被匹配的日志行数,整型 file:日志文件完整路径和名称 regexp:需要搜索的关键字符串或表达式 mode:all (默认值), skip - 跳过处理历史的数据(仅影响新创建的监控项)。 --- ##logrt logrt中,r是regexp,t是options 语法:logrt[file_regexp,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>,<options>] 功能:支持监控轮询的日志文件。日志轮询是基于文件的最后修改时间。 返回:被匹配的日志行 file_regexp:文件名的正则表达式,例如"/home/zabbix/logs/^logfile[0-9]{1,3}$",匹配logfile1,logfile12,logfile123 regexp:需要搜索的关键字符串或表达式 mode:all (默认值), skip - 跳过处理历史的数据(仅影响新创建的监控项)。 --- ##logrt.count 语法:logrt.count[file_regexp,<regexp>,<encoding>,<maxproclines>,<mode>,<maxdelay>,<options>] 功能:支持对循环日志文件监控中匹配的行数。 返回:返回:被匹配的日志行数,整型 file_regexp:文件名的正则表达式,例如"/home/zabbix/logs/^logfile[0-9]{1,3}$",匹配logfile1,logfile12,logfile123 regexp:需要搜索的关键字符串或表达式 mode:all (默认值), skip - 跳过处理历史的数据(仅影响新创建的监控项)。 --- ##eventlog 语法:eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>] 功能:windows事件日志监控。 打开方式:1. 控制面板->所有控制面板项->管理工具->事件查看器->windows日志查看事件,2. win+r打开,输入eventvwr.msc --- #常用示例(触发器) --- ##8080字符串匹配成功: {192.168.1.239:log[/usr/local/tomcat/apache-tomcat-8.5.37/logs/catalina.out,8080,].str(8080)}=1 --- ##60秒内有数据: {192.168.1.239:log[/usr/local/tomcat/apache-tomcat-8.5.37/logs/catalina.out,8080,].nodata(60)}=0
分享到: