Documentation

1 常见问题/疑难解答
1 数据库创建
2 Repairing Zabbix database character set and collation
2 Windows 下的Zabbix agent
3 Elasticsearch 配置
4 实时导出事件,监控项采集值,趋势数据
5 Running Agent as root
7 Additional frontend languages
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent (Windows)
5 Zabbix Java 网关
6 关于“Include”参数的特别说明
1 Server-proxy 数据交换协议
2 Zabbix代理协议
3 Zabbix sender 协议
4 Header and data length
5 实时导出协议
1 不同平台支持的监控项
2 参数vm.memory.size
3 被动和主动代理检查
4 捕捉器监控项
5 Minimum permission level for Windows agent items
5 返回值的编码
6 大文件支持
7 传感器
8 proc.mem 监控项中memtype参数类型的注意事项
9 在proc.mem和proc.num项目中选择进程的注意事项
10 net.tcp.service 和 net.udp.service 检查的实现细节
11 项目值预处理细节
12 不可达/不可用 主机设置
13 Supported JSONPath functionality
15 Remote monitoring of Zabbix stats
1 触发器函数
1 宏使用场景
2 用户自定义宏使用场景
8 单位符号说明
9 时间段配置
10 命令执行
13 版本兼容性
14 数据库错误处理
15 适用于Windows的Zabbix sender 动态链接库
16 Issues with SELinux
17 Other issues
1 手册结构
2 Zabbix 介绍
3 Zabbix 功能
4 Zabbix 概述
5 Zabbix 4.0.0 新特征
6 What's new in Zabbix 4.0.1
7 What's new in Zabbix 4.0.2
8 What's new in Zabbix 4.0.3
9 What's new in Zabbix 4.0.4
10 What's new in Zabbix 4.0.5
11 What's new in Zabbix 4.0.6
12 What's new in Zabbix 4.0.7
13 What's new in Zabbix 4.0.8
14 What's new in Zabbix 4.0.9
15 What's new in Zabbix 4.0.10
16 What's new in Zabbix 4.0.11
17 What's new in Zabbix 4.0.12
18 What's new in Zabbix 4.0.13
19 What's new in Zabbix 4.0.14
20 What's new in Zabbix 4.0.15
21 What's new in Zabbix 4.0.16
22 What's new in Zabbix 4.0.17
23 What's new in Zabbix 4.0.18
24 What's new in Zabbix 4.0.19
25 What's new in Zabbix 4.0.20
26 What's new in Zabbix 4.0.21
27 What's new in Zabbix 4.0.22
28 What's new in Zabbix 4.0.23
29 What's new in Zabbix 4.0.24
30 What's new in Zabbix 4.0.25
31 What's new in Zabbix 4.0.26
32 What's new in Zabbix 4.0.27
33 What's new in Zabbix 4.0.28
34 What's new in Zabbix 4.0.29
35 What's new in Zabbix 4.0.30
36 What's new in Zabbix 4.0.31
37 What's new in Zabbix 4.0.32
38 What's new in Zabbix 4.0.33
39 What's new in Zabbix 4.0.34
40 What's new in Zabbix 4.0.35
41 What's new in Zabbix 4.0.36
42 What's new in Zabbix 4.0.37
43 What's new in Zabbix 4.0.38
44 What's new in Zabbix 4.0.39
2. 定义
1 Server
2 Agent
3 Proxy
1 Setup from sources
2 Setup from RHEL/CentOS packages
3 Setup from Debian/Ubuntu packages
5 Sender
6 Get
1 获取 Zabbix
安全设置 Zabbix 的最佳实践
Building Windows agent binaries with/without TLS
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
3 Windows agent installation from MSI
4 Mac OS agent installation from PKG
5 从容器中安装
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
从源代码包升级
7 已知问题
8 模板变更
9 Zabbix 4.0.0 升级说明
10 Upgrade notes for 4.0.1
11 Upgrade notes for 4.0.2
12 Upgrade notes for 4.0.3
14 Upgrade notes for 4.0.5
15 Upgrade notes for 4.0.6
16 Upgrade notes for 4.0.7
17 Upgrade notes for 4.0.8
18 Upgrade notes for 4.0.9
19 Upgrade notes for 4.0.10
20 Upgrade notes for 4.0.11
21 Upgrade notes for 4.0.12
22 Upgrade notes for 4.0.13
23 Upgrade notes for 4.0.14
24 Upgrade notes for 4.0.15
25 Upgrade notes for 4.0.16
26 Upgrade notes for 4.0.17
27 Upgrade notes for 4.0.18
28 Upgrade notes for 4.0.19
29 Upgrade notes for 4.0.20
30 Upgrade notes for 4.0.21
31 Upgrade notes for 4.0.22
32 Upgrade notes for 4.0.23
33 Upgrade notes for 4.0.24
34 Upgrade notes for 4.0.25
35 Upgrade notes for 4.0.26
36 Upgrade notes for 4.0.27
37 Upgrade notes for 4.0.28
38 Upgrade notes for 4.0.29
39 Upgrade notes for 4.0.30
40 Upgrade notes for 4.0.31
41 Upgrade notes for 4.0.32
42 Upgrade notes for 4.0.33
43 Upgrade notes for 4.0.34
44 Upgrade notes for 4.0.35
45 Upgrade notes for 4.0.36
46 Upgrade notes for 4.0.37
47 Upgrade notes for 4.0.38
48 Upgrade notes for 4.0.39
1 登陆和配置用户
2 新建主机
3 新建监控项
4 新建触发器
5 获取问题通知
6 新建模版
6. Zabbix应用
1 配置一台主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义间隔
Windows的监控项键值
1 动态索引
2 特定OID
3 MIB files
3 SNMP trap
4 IPMI检查
1 VMware监控项
6 日志文件监控
7 可计算监控项
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 聚合检查
13 捕捉器监控项
14 JMX监控
1 MySQL推荐的UnixODBC设置
2 PostgreSQL数据库推荐的UnixODBC设置
3 Oracle数据库推荐的UnixODBC设置
4 MSSQL数据库设推荐的UnixODBC设置
16 从属监控项
17 HTTP代理
3 历史数据与趋势数据
1 扩展Zabbix Agents
5 可加载模块
6 Windows性能计数器
7 批量更新
8 值映射
9 应用
10 队列
11 值缓存
12 立刻检查
1 配置一个触发器
2 触发器表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
7 批量更新
8 预测触发功能
1 触发器事件生成
2 手动关闭问题事件
3 其他事件来源
Event tags
2 全局事件关联
1 Simple graphs
2 Custom graphs
3 Ad-hoc graphs
1 Configuring a network map
2 Host group elements
3 Link indicators
1 Screen elements
4 Slide shows
5 Host screens
1 配置模板
2 链接/取消链接
3 嵌套
1 网络设备的标准化模板
1 E-mail
2 SMS
3 Jabber
4 Ez Texting
5 自定义警报提示
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在信息中使用宏
3 恢复操作
4 Update operations
5 通知升级
3 接收不受支持的项目的通知
1 宏函数
2 用户宏
3 自动发现(LLD)宏
1 配置用户
2 权限
3 用户组
8. Service 服务监控
1 Web 监控项
2 真实场景监控
1 虚拟机发现key值字段信息
11. 维护期
12. 正则表达式
13. 问题确认
1 主机组
2 模板
3 Hosts
4 网络拓扑图
5 聚合图形
1 配置网络发现规则
2 Active agent自动注册
1 Discovery of mounted filesystems
1 发现网络接口
2 发现CPU和CPU核心
3 发现SNMP OIDs
4 发现JMX对象
5 使用ODBC SQL查询进行发现
6 Windows发现服务
7 在Zabbix中发现主机接口
关于低级别发现的注释
1 代理
1 使用证书
2 使用共享密钥
1 连接类型或权限问题
2 证书问题
3 PSK问题
1 仪表板小构件
2 问题
3 概述
4 Web监测
5 最新数据
6 图形
7 聚合图形
8 拓扑图
9 自动发现
10 IT服务
1 概述
2 主机
1 系统信息
2 可用性报告
3 触发器前100
4 审计
5 动作日志
6 通知
1 主机组
2 模板
1 应用集
2 监控项
3 触发器
4 图形
5 发现规则
6 Web场景
4 维护期
5 动作
6 事件关联
7 自动发现
8 IT服务
1 常规设置
2 Proxies
3 身份认证
4 用户组
5 用户
6 媒介类型
7 脚本
8 队列
1 Global notifications全局通知
2 Sound in browsers浏览器中的声音
3 Global search全局搜索
4 Frontend maintenance mode前端维护模式
5 Page parameters页面参数
6 Definitions定义
7 Creating your own theme制定自己的主题
8 Debug mode 调试模式
9 Cookies used by Zabbix
> Action object
action.create
action.delete
action.get
action.update
> Alert object
alert.get
apiinfo.version
> Application object
application.create
application.delete
application.get
application.massadd
application.update
configuration.export
configuration.import
> 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
获取
> 对象
获取
> 对象
获取
> Discovery rule object
drule.create
drule.delete
drule.get
drule.update
> Event object
event.acknowledge
event.get
> Graph item object
graphitem.get
> Graph prototype object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Graph object
graph.create
graph.delete
graph.get
graph.update
> 历史对象
获取
> 主机组对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 主机接口对象
创建
删除
批量删除
批量添加
更新
替换
获取
> 主机原型对象
创建
删除
更新
获取
> 主机对象
创建
删除
批量创建
批量删除
批量更新
更新
获取
> 图标映射对象
创建
删除
更新
获取
> 图像对象
创建
删除
更新
获取
> Item prototype object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Item object 监控项对象
item.create
item.delete
item.get
item.update
> LLD rule object LLD规则对象
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Maintenance object 维护模式对象
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> 对象
创建
删除
更新
获取
> 对象
创建
删除
更新
获取
> 对象
获取
> 代理对象
创建
删除
更新
获取
> 对象
创建
删除
聚合图形监控项.更新位置信息
聚合图形监控项更新
聚合图形监控项获取
> 对象
创建
删除
更新
获取
> 对象
script.getscriptsbyhosts 通过主机获取脚本
创建
删除
更新
脚本执行
获取
> 对象
创建
删除
删除依赖
删除服务时间
更新
添加依赖
添加服务时间
获取
获取SLA
创建
> 对象
获取
> 对象
创建
删除
复制
更新
获取
> 对象
创建
删除
批量删除
批量更新
批量添加
更新
获取
> 对象
获取
> 对象
创建
删除
更新
获取
> 对象
创建
删除
删除依赖
更新
添加依赖
获取
> 用户组对象
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> 用户宏对象
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> 用户对象
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.update
> 值映射对象
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Web场景对象
httptest.create
httptest.delete
httptest.get
httptest.update
Appendix 1. Reference commentary
Appendix 2. Changes from 3.4 to 4.0
Zabbix API changes in 4.0
zabbix_agentd
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server
2022 Zabbix中国峰会
2022 Zabbix中国峰会

Event tags

Overview

There is an option to define custom event tags in Zabbix. Event tags are defined on the trigger level. After the tags are defined, corresponding new events get marked with tag data.

Having custom event tags allows for more flexibility. Most importantly, events can be correlated based on event tags. In other uses, actions can be defined based on event tags.

Event tags are realized as a pair of the tag name and value. You can use only the name or pair it with a value:

MySQL, Service:MySQL, Services, Services:Customer, Applications, Application:Java, Priority:High

Use cases

Some use cases for this functionality are as follows:

  1. Identify problems in a log file and close them separately
   * Define tags in the log trigger that will identify events using value extraction by the {{ITEM.VALUE<N>}.regsub()} macro; 
          * In trigger configuration, have multiple problem event generation mode;
          * In trigger configuration, use [[:manual/config/event_correlation|event correlation]]: select the option that OK event closes only matching events and choose the tag for matching;
          * See problem events created with a tag and closed individually.
       - Use it to filter notifications
          * Define tags on the trigger level to mark events by different tags; 
          * Use tag filtering in action conditions to receive notifications only on the events that match tag data.
       - See event tag information in the frontend
          * Define tags on the trigger level to mark events by different tags; 
          * See this information in //Monitoring// → //Problems//.
       - Use information extracted from item value as tag value
          * Use an {{ITEM.VALUE<N>}.regsub()} macro in the tag value; 
          * See tag values in //Monitoring// → //Problems// as extracted data from item value.
       - Identify problems better in notifications
          * Define tags on the trigger level;
          * Use an {EVENT.TAGS} macro in the problem notification; 
          * Easier identify which application/service the notification belongs to.
       - Simplify configuration tasks by using tags on the template level
          * Define tags on the template trigger level; 
          * See these tags on all triggers created from template triggers.
       - Create triggers with tags from low-level discovery (LLD)
          * Define tags on trigger prototypes; 
          * Use LLD macros in the tag name or value;
          * See these tags on all triggers created from trigger prototypes.

Configuration

Event tags are defined in trigger configuration. Event tags can be defined for triggers, template triggers and trigger prototypes.

Macro support

The following macros may be used in event tags:

  • {ITEM.VALUE}, {ITEM.LASTVALUE}, {HOST.HOST}, {HOST.NAME}, {HOST.CONN}, {HOST.DNS}, {HOST.IP}, {HOST.PORT} and {HOST.ID} macros can be used to populate the tag name or tag value.
  • {INVENTORY.*} macros can be used to reference host inventory values from one or several hosts in a trigger expression (supported since 4.0.0).
  • User macros and user macro context is supported for the tag name/value. User macro context may include low-level discovery macros.
  • Low-level discovery macros can be used for the tag name/value in trigger prototypes.

{EVENT.TAGS} and {EVENT.RECOVERY.TAGS} macros can be used in trigger-based notifications and they will resolve to a comma separated list of event tags or recovery event tags.

Substring extraction

Substring extraction is supported for populating the tag name or tag value, using a macro function - applying a regular expression to the value obtained by the {ITEM.VALUE}, {ITEM.LASTVALUE} macro or a low-level discovery macro. For example:

{{ITEM.VALUE}.regsub(pattern, output)}
       {{ITEM.VALUE}.iregsub(pattern, output)}
       
       {{#LLDMACRO}.regsub(pattern, output)}
       {{#LLDMACRO}.iregsub(pattern, output)}

Tag name and value will be cut to 255 characters if their length exceeds 255 characters after macro resolution.

See also: Using macro functions in low-level discovery macros for event tagging.

Viewing event tags

Event tags, if defined, can be seen with new events in:

  • MonitoringProblems
  • MonitoringProblemsEvent details
  • MonitoringDashboardProblems widget (in popup window that opens when rolling the mouse over problem name|

Only the first three tag entries are displayed. If there are more than three tag entries, it is indicated by three dots. If you roll your mouse over these three dots, all tag entries are displayed in a pop-up window.

Note that the order in which tags are displayed is affected by tag filtering and the Tag display priority option in the filter of MonitoringProblems or the Problems dashboard widget.

事件标签

概述

可以选择在Zabbix中定义自定义事件标签。 事件标签在触发器级别定义。定义标签后,相应的新事件将被标签数据标记。 拥有自定义事件标签可以提供更大的灵活性。最重要的是,事件可以是基于事件标签的correlated。此外,可以基于事件标签来定义动作。 事件标签通过一对tag namevalue实现。您只能使用名称或将其与值配对: MySQL, 服务:MySQL, 服务, 服务:客户, 应用, 应用:Java, 优先级:高

用例

此功能的一些用例如下:

  1. 识别日志文件中的问题并单独关闭它们
    • 在日志触发器中定义标签,它将使用{{ITEM.VALUE<N>}.regsub()}宏的值来提取标签事件;
    • 在触发器配置中,有多个问题事件生成模式;
    • 在触发器配置中,使用event correlation:选择匹配标签的选项的OK事件并关闭匹配事件;
    • 查看使用标签创建的问题事件并单独关闭。
  2. 用标签来过滤通知
    • 在触发级别定义标签以通过不同标签标记事件;
    • 在动作条件中使用标签过滤仅接收与标签数据匹配的事件的通知。
  3. 在前端查看事件标签的信息
    • 在触发器级别定义标签以通过不同标签标记事件;
    • MonitoringProblems查看这个信息
  4. 使用从项目值中提取的信息作为标签值

宏支持

可以在事件标签中使用以下宏:

  • {ITEM.VALUE}, {ITEM.LASTVALUE}, {HOST.HOST}, {HOST.NAME}, {HOST.CONN}, {HOST.DNS}, {HOST.IP}, {HOST.PORT} and {HOST.ID} 这些宏可用用于填充标签名和标签值。
  • {INVENTORY.*} macros 可用于引用触发器表达式中一个或多个主机的主机清单值(从4.0.0开始支持)。
  • User macros和用户宏可用于标签名/值。用户宏可能包括低级别发现的宏。
  • 低级别发现的宏可以用于触发器原型的标签名/值。

{EVENT.TAGS}和{EVENT.RECOVERY.TAGS}宏可用于基于触发器的通知,它们将解析为逗号分隔的事件标签或恢复事件标签列表。

提取子串

使用宏 function支持子串提取以填充标签名称或标签值 - 将正则表达式应用于{ITEM.VALUE}, {ITEM.LASTVALUE}宏或低级发现宏。 例如:

{{ITEM.VALUE}.regsub(pattern, output)}
       {{ITEM.VALUE}.iregsub(pattern, output)}
       
       {{#LLDMACRO}.regsub(pattern, output)}
       {{#LLDMACRO}.iregsub(pattern, output)}

如果使用宏后长度超过255个字符,则标签名称和值将被剪切为255个字符。 同样可查看:在low-level discovery macros中使用宏函数作为事件标签。

查看事件标签

事件标记(如果已定义)可以在以下新事件中看到:

  • MonitoringProblems
  • MonitoringProblemsEvent details
  • MonitoringDashboardProblems 窗口小部件 (在鼠标悬停在问题名称上时打开的弹出窗口中|

仅显示前三个标签条目。 如果有三个以上的标签条目,则用三个点表示。 如果将鼠标悬停在这三个点上,则所有标记条目都会显示在弹出窗口中。 请注意,标签显示的顺序受标签过滤和监控中 - > 问题问题仪表板小组件过滤器中的标签显示优先级选项的影响。

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy