Zabbix можно использовать для централизованного мониторинга и анализа файлов журналов с/без поддержки ротации журналов.
Можно использовать оповещения для предупреждения пользователей, когда файл журнала содержит конкретные строки или шаблоны строк.
Для наблюдения за файлом журнала у вас должно быть:
Максимальный размер наблюдаемого файла журнала зависит от поддержки файлов большого объема.
Убедитесь, что в файле конфигурации агента:
Настройте элемент данных для мониторинга журнала:
Конкретно для элементов данных наблюдения за журналами вы должны ввести:
Тип | Здесь выберите Zabbix агент (активный). |
Ключ | Установите: log[имя файла с размещением файла,<регулярное выражение>,<кодировка>,<макс. кол-во строк>,<режим>] или logrt[имя файла с размещением файла,<регулярное выражение>,<кодировка>,<макс. кол-во строк>,<режим>] Например: log[/var/log/syslog] log[/var/log/syslog,error] logrt["/home/user/filelog_.*_[0-9]{1,3}","совпадение_с_шаблоном","UTF-8",100]. Последний пример будет собирать данные из таких файлов как "filelog_abc_1" или "filelog__001". Для получения более подробных сведений смотрите информацию о log и logrt в разделе поддерживаемых ключей элементов данных. Убедитесь, что у файла выставлены права на чтение для пользователя 'zabbix', в противном случае состояние элемента данных будет установлено равным 'unsupported'. Zabbix агент будет фильтровать записи в файле журнала по регулярному выражению, если оно задано. |
Тип информации | Здесь выберите Журнал (лог). |
Интервал обновления (в сек) | Этот параметр задает как часто Zabbix агент будет проверять наличие любых изменений в файле журнала. Установив этот параметр равным 1 секунде вы сможете убедиться, что вы получите новые записи как можно скорее. |
Формат времени журнала | Поддерживаемые значения: * y: Год (0001-9999) * M: Месяц (01-12) * d: День (01-31) * h: Час (00-23) * m: Минута (00-59) * s: Секунда (00-59) Если оставить пустым, штамп времени не будет анализироваться. Например, рассмотрим следующую строку из файла журнала Zabbix агента: " 23480:20100328:154718.045 Zabbix agent started. Zabbix 1.8.2 (revision 11211)." Она начинается шестью символами обозначающими PID, далее следует дата, время, и остальная строка. Формат времени журнала для этой строки должен быть "pppppp:yyyyMMdd:hhmmss". Обратите внимание, что символы "p" и ":" являются лишь заполнителями и могут быть чем угодно, за исключением "yMdhms". |
Важные замечания: