Zabbix 日志文件监控
一、给运行Zabbix agent的用户授予要监控日志的读取权限。
1. 執行下面的命令,追加app的可讀權限: setfacl -m u:app:r-- /var/log/messages 2. 修改logrotate配置 sed -i '/kill/a/usr/bin/setfacl -m u:app:r-- /var/log/messages' /etc/logrotate.d/syslog
二、在OS Template添加监控Item,主要Type要选主动模式,Key填写从目标文件中提取感兴趣的值,而不是在找到正则表达式匹配时返回整行。
三、添加Triggers,表达式的意思说如果匹配到监控日志里有该关键字发出告警,如果60s过后没匹配到则告警取消。
四、'Hostname'参数与前端的主机名要一致,否则告警在dashboard上会显示与主机不一致。
/etc/zabbix/zabbix_agentd.conf
五、效果
参考:https://www.zabbix.com/documentation/4.0/manual/config/items/itemtypes/log_items