Documentation

This is a translation of the original English documentation page. Help us make it better.
1 Handmatige structuur
2 Wat is Zabbix
3 Zabbix-functies
4 Zabbix overzicht
5 Wat is nieuw in Zabbix 6.0.0
6 Wat is er nieuw in Zabbix 6.0.1
7 Wat is er nieuw in Zabbix 6.0.2
8 Wat is er nieuw in Zabbix 6.0.3
9 Wat is er nieuw in Zabbix 6.0.4
10 Wat is er nieuw in Zabbix 6.0.5
11 Wat is er nieuw in Zabbix 6.0.6
12 Wat is er nieuw in Zabbix 6.0.7
13 Wat is er nieuw in Zabbix 6.0.8
14 Wat is er nieuw in Zabbix 6.0.9
15 Wat is er nieuw in Zabbix 6.0.10
16 Wat is er nieuw in Zabbix 6.0.11
17 Wat is er nieuw in Zabbix 6.0.12
18 Wat is er nieuw in Zabbix 6.0.13
19 Wat is er nieuw in Zabbix 6.0.14
20 Wat is er nieuw in Zabbix 6.0.15
21 Wat is er nieuw in Zabbix 6.0.16
22 Wat is er nieuw in Zabbix 6.0.17
23 Wat is er nieuw in Zabbix 6.0.18
24 Wat is er nieuw in Zabbix 6.0.19
25 Wat is er nieuw in Zabbix 6.0.20
26 Wat is er nieuw in Zabbix 6.0.21
27 Wat is er nieuw in Zabbix 6.0.22
28 What's new in Zabbix 6.0.23
29 What's new in Zabbix 6.0.24
30 What's new in Zabbix 6.0.25
31 What's new in Zabbix 6.0.26
32 What's new in Zabbix 6.0.27
33 What's new in Zabbix 6.0.28
34 What's new in Zabbix 6.0.29
2. Definities
1 Hoge beschikbaarheid
2 Agent
3 Agent 2
4 Proxy
1 Instellen vanuit bronnen
2 Installatie vanaf RHEL pakketten
3 Setup vanuit Debian/Ubuntu-pakketten
6 Sender
7 Get
8 JS
9 Webservice
1 Getting Zabbix
1 PostgreSQL-plug-ins afhankelijkheden
2 MongoDB-plug-ins afhankelijkheden
2 Best practices voor veilige Zabbix-installatie
1 Zabbix-agent bouwen op Windows
2 Zabbix agent 2 bouwen op Windows
3 Zabbix-agent bouwen op macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise-server
4 Windows agent installatie van MSI
5 Mac OS-agentinstallatie vanaf PKG
6 Onstabiele releases
5 Installatie vanuit containers
1 Debian/Ubuntu frontend-installatie
1 Upgrade van sources
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
1 Compilation issues
9 Wijzigingen in sjablonen
10 Upgrade notities voor 6.0.0
11 Upgrade-opmerkingen voor 6.0.1
12 Upgrade-opmerkingen voor 6.0.2
13 Upgrade-opmerkingen voor 6.0.3
14 Upgrade-opmerkingen voor 6.0.4
15 Upgrade-opmerkingen voor 6.0.5
16 Upgrade-opmerkingen voor 6.0.6
17 Upgrade-opmerkingen voor 6.0.7
18 Upgrade-opmerkingen voor 6.0.8
19 Upgrade-opmerkingen voor 6.0.9
20 Upgrade-opmerkingen voor 6.0.10
21 Upgrade notities voor 6.0.11
22 Upgrade-opmerkingen voor 6.0.12
23 Upgrade noties voor 6.0.13
24 Upgrade-opmerkingen voor 6.0.14
25 Upgrade-opmerkingen voor 6.0.15
26 Upgrade-opmerkingen voor 6.0.16
27 Upgrade-opmerkingen voor 6.0.17
28 Upgrade-opmerkingen voor 6.0.18
29 Upgrade-opmerkingen voor 6.0.19
30 Upgrade-opmerkingen voor 6.0.20
31 Upgrade-opmerkingen voor 6.0.21
32 Upgrade opmerkingen voor 6.0.22
33 Upgrade notes for 6.0.23
34 Upgrade notes for 6.0.24
35 Upgrade notes for 6.0.25
36 Upgrade notes for 6.0.26
37 Upgrade notes for 6.0.27
38 Upgrade notes for 6.0.28
39 Upgrade notes for 6.0.29
1 Inloggen en gebruiker configureren
2 Nieuwe host
3 Nieuw item
4 Nieuwe trigger
5 Probleemmelding ontvangen
6 Nieuw template
6. Zabbix appliance
1 Configuratie van een host
2 Inventaris
3 Massa update
1 Indeling van item-sleutel
2 Aangepaste intervallen
1 Gebruiksvoorbeelden
2 Voorverwerkingsdetails
1 Escapen van speciale tekens van LLD-macrowaarden in JSONPath
1 Extra JavaScript-objecten
5 CSV naar JSON voorverwerking
1 Specifieke objectsleutels voor agent 2
2 Windows-specifieke item sleutels
1 Dynamische indexen
2 Speciale OIDs
3 MIB bestanden
3 SNMP traps
4 IPMI-controles
1 VMware monitoring item sleutels
6 Logbestand monitoring
1 Geaggregeerde berekeningen
8 Interne controles
9 SSH controles
10 Telnet controles
11 Externe Controles
12 Trapper items
13 JMX bewaking
1 Aanbevolen UnixODBC instellingen voor MySQL
2 Aanbevolen UnixODBC instellingen voor PostgreSQL
3 Aanbevolen UnixODBC instellingen voor Oracle
4 Aanbevolen UnixODBC instellingen voor MSSQL
15 Afhankelijke items
16 HTTP agent
17 Prometheus controles
18 Script-items
4 Geschiedenis en trends
1 Zabbix-agents uitbreiden
6 Laadbare modules
7 Windows prestatietellers
8 Massa update
9 Waarde Mapping
10 Wachtrij
11 Waardecache
12 Nu uitvoeren
13 Controles van agenten beperken
1 Laadbare plugins bouwen
1 Een trigger configureren
2 Trigger-expressie
3 Trigger afhankelijkheden
4 Triggerniveaus
5 Aanpassen van trigger ernst
6 Massa-update
7 Voorspellende triggerfuncties
1 Trigger event genereren
2 Andere gebeurtenis bronnen
3 Handmatig sluiten van problemen
1 Op triggers gebaseerde gebeurteniscorrelatie
2 Global event correlation
6 Taggen
1 Simpele grafieken
2 Aangepaste grafieken
3 Ad-hocgrafieken
4 Aggregatie in grafieken
1 Een netwerk map configureren
2 Host group elements
3 Verbindingsindicatoren
3 Dashboards
4 Hostdashboards
1 Een sjabloon configureren
2 Koppelen/ontkoppelen
3 Nesting
4 Massa-update
3 HTTP-templatebewerking
4 IPMI-sjabloonbewerking
5 JMX sjablooneffectuering
7 Gestandaardiseerde sjablonen voor netwerkapparaten
ODBC Template Werking
Stappen voor correcte werking van Zabbix agent 2 templates
Stappen voor correcte werking van Zabbix agent templates
1 E-mail
2 SMS
3 Aangepaste waarschuwingsscripts
1 Webhook-scriptvoorbeelden
1 Voorwaarden
1 Bericht verzenden
2 Remote opdrachten
3 Extra operaties
4 Macro’s gebruiken in berichten
3 Hersteloperaties
4 Updatebewerkingen
5 Escalaties
3 Melding ontvangen over niet-ondersteunde items
1 Macrofuncties
2 Gebruikersmacro's
3 Gebruikersmacro's met context
4 Ontdekkingsmacro's op laag niveau
5 Expressiemacro's
1 Een gebruiker configureren
2 Machtigingen
3 Gebruikersgroepen
13 Opslag van geheimen
14 Geplande rapporten
1 Serviceoverzicht
2 Serviceacties
3 SLA
4 Installatievoorbeeld
1 Web monitoring items
2 Real-life scenario
1 Velden voor virtual machine ontdekkingsleutels
11 Onderhoud
12 Reguliere expressies
13. Probleemherkenning
1 Hostgroepen
2 Sjablonen
3 Hosts
4 Netwerk kaart
5 Media types
1 Een netwerkdetectieregel configureren
2 Automatische registratie van actieve agenten
1 Item-prototypen
2 Triggerprototypen
3 Grafiek-prototypen
4 Opmerkingen over low-level detectie
1 Ontdekking van gekoppelde bestandssystemen
2 Discovery of network interfaces
4 Ontdekking van SNMP OID's
5 Ontdekking van JMX-objecten
6 Ontdekking van IPMI-sensoren
7 Ontdekking van systemd-services
8 Ontdekking van Windows-services
9 Ontdekking van Windows-prestatiemeterinstanties
10 Ontdekking met behulp van WMI-query's
11 Ontdekking met behulp van ODBC SQL query's
12 Ontdekking met behulp van Prometheus-gegevens
13 Discovery of block devices
14 Discovery of host interfaces in Zabbix
Discovery of CPUs and CPU cores
6 Aangepaste LLD-regels
1 Proxies
1 Certificaten gebruiken
2 Gebruik van vooraf gedeelde sleutels
1 Verbindingstype of toestemmingsproblemen
2 Certificate problems
3 PSK-problemen
1 Menu
1 Actielogboek
2 Klok
3 Gegevensoverzicht
4 Ontdekkingsstatus
5 Favoriete grafieken
6 Favoriete kaarten
7 Geomap
8 Grafiek
9 Grafiek (klassiek)
10 Grafiek-prototype
11 Beschikbaarheid van hosts
12 Item waarde
13 Kaart
14 Kaart navigatieboom
15 Plain text
16 Probleemhosts
17 Problemen
18 Problemen volgens ernst
19 SLA rapport
20 Systeeminformatie
21 Top hosts
22 Triggeroverzicht
23 URL
24 Web monitoring
2 Problemen
1 Grafieken
2 Web scenarios
4 Laatste gegevens
5 Kaarten
6 Discovery
1 Services
2 Serviceacties
3 SLA
4 SLA rapport
1 Overzicht
2 Hosts
1 Systeeminformatie
2 Geplande rapporten
3 Beschikbaarheidsrapport
4 Triggers top 100
5 Audit
6 Actie logboek
7 Meldingen
1 Host groepen
1 Items
2 Triggers
3 Grafieken
1 item prototypes
2 Trigger-prototypes
3 Grafiek-prototypes
4 Host-prototypes
5 Webscenario's
1 Items
2 Triggers
3 Grafieken
1 item prototypes
2 Trigger-prototypes
3 Grafiek-prototypes
4 Host-prototypes
5 Webscenario's
4 Onderhoud
5 Acties
6 Correlatie van gebeurtenissen
7 Ontdekking
1 Algemeen
1 Proxies
3 Authenticatie
4 Gebruikersgroepen
5 Gebruikersrollen
6 Gebruikers
7 Mediatypen
8 Scripts
9 Wachtrij
1 Globale meldingen
2 Geluid in browsers
4 Globale zoekopdracht
5 Frontend-onderhoudsmodus
6 Paginaparameters
7 Definities
8 Aanmaken van eigen thema
9 Debug modus
10 Cookies gebruikt door Zabbix
11 Tijdzones
13 Wachtwoord opnieuw instellen
> Actie-object
actie.maken
actie.update
actie.verwijderen
action.get
> Afbeeldingsobject
afbeelding.update
afbeelding.verwijderen
image.create
image.get
apiinfo.versie
> Item prototype-object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Auditlog-object
auditlog.get
> Authenticatie-object
authenticatie.get
authenticatie.update
> Autoregistratie-object
autoregistratie.get
autoregistratie.update
configuratie.export
configuratie.import
configuratie.importvergelijk
> Correlatie-object
correlatie.creëren
correlatie.delete
correlatie.get
correlatie.update
> Dashboard-object
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
dashboard.creëren
dashboard.get
dashboard.update
dashboard.verwijderen
> Gebeurtenisobject
event.acknowledge
event.get
> Host-groepsobject
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Host-object
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Gebruikersobject
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> Gebruikersgroepsobject
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Gebruikersmacro-object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Geschiedenisobject
history.clear
history.get
> Grafiekobject
grafiek.creëren
grafiek.get
grafiek.update
grafiek.verwijderen
> Grafiek item-object
graphitem.get
> Grafiek prototype-object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Hostinterface-object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototype object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Actie-object
settings.get
settings.update
> Item-object
item.create
item.delete
item.get
item.update
> Kaartobject
kaart.update
map.create
map.delete
map.get
> LLD-regelobject
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Mediatype-object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Knooppuntobject met hoge beschikbaarheid
hanode.get
> Onderhoudsobject
maintenance.create
maintenance.delete
maintenance.get
onderhoud.update
> Service-object
service.create
service.delete
service.get
service.update
> Discovery-controleobject
dcheck.get
> Ontdekkingsregelobject
drule.create
drule.delete
drule.get
drule.update
> Serviceobject ontdekt
dservice.get
> Host-object ontdekt
dhost.get
> Pictogram kaartobject
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Probleemobject
problem.get
> Rapporteer object
report.create
report.delete
report.get
report.update
> Reguliere expressie-object
regexp.create
regexp.delete
regexp.get
regexp.update
> Rolobject
role.create
role.delete
role.get
role.update
> Host-object
housekeeping.update
huishouding.get
> Kaartobject
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Rapporteer object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Sjabloon dashboardobject
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> SLA-object
sla.creëren
sla.get
sla.getsli
sla.update
sla.verwijderen
> Taakobject
task.create
task.get
> Token-object
token.create
token.delete
token.generate
token.get
token.update
> Trendobject
trend.get
> Trigger-object
trigger.adddependencies
trigger.create
trigger.deletedependencies
trigger.get
trigger.update
trigger.verwijderen
> Item prototype object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Proxy-object
proxy.create
proxy.delete
proxy.get
proxy.update
> Waardekaartobject
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Waarschuwingsobject
alert.get
> Webscenario-object
httptest.create
httptest.delete
httptest.get
httptest.update
Bijlage 1. Referentie commentaar
Bijlage 2. Wijzigingen van 5.4 naar 6.0
Zabbix API-wijzigingen in 6.0
20 Modules
1 Database maken
2 Tekenset en sortering van Zabbix-database herstellen
3 Database-upgrade naar primaire sleutels
1 MySQL-coderingsconfiguratie
2 PostgreSQL-coderingsconfiguratie
5 TijdschaalDB-configuratie
6 Elasticsearch-configuratie
7 Realtime export van gebeurtenissen, itemwaarden, trends
8 Distributiespecifieke opmerkingen over het instellen van Nginx voor Zabbix
9 Zabbix-agent als root uitvoeren
10 Zabbix-agent op Microsoft Windows
11 SAML-configuratie met Okta
12 Oracle-database instellen
13 Geplande rapporten instellen
14 Extra frontendtalen
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix-agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Ceph plugin
2 Docker plugin
3 Memcached plugin
4 Modbus plugin
5 MongoDB plugin
6 MQTT plugin
7 MSSQL plugin
7 MySQL-plugin
8 Oracle plugin
9 PostgreSQL plugin
10 Redis plugin
11 Smart plugin
8 Zabbix Java-gateway
9 Zabbix web service
10 Inclusie
1 Server-proxy data-uitwisselingsprotocol
2 Zabbix-agent protocol
3 Zabbix agent 2-protocol
4 Header
4 Zabbix Agent 2-pluginprotocol
5 Zabbix-zenderprotocol
7 Protocol voor realtime export
1 Items supported by platform
2 vm.geheugen.grootte parameters
3 Passieve en Actieve agent controles
4 Trapper-items
5 Minimaal toestemmingsniveau voor Windows-agentitems
6 Codering van geretourneerde waarden
7 Ondersteuning voor grote bestanden
8 Sensor
9 Opmerkingen over memtype-parameter in proc.mem-items
10 Opmerkingen over het selecteren van processen in proc.mem en proc.num items
11 Implementatie details van net.tcp.service en net.udp.service checks
12 Onbereikbare/niet beschikbare hostinterface-instellingen
13 Controle op afstand van Zabbix-statistieken
14 Kerberos configureren met Zabbix
15 modbus.get-parameters
16 Aangepaste prestatie teller items aanmaken voor VMware
1 Foreach-functies
2 Bitwise-functies
3 Functies voor datum en tijd
4 Geschiedenisfuncties
5 Trendfuncties
6 Wiskundige functies
7 Operatorfuncties
8 Voorspellingsfuncties
9 String functions
1 Ondersteunde macro's
2 Gebruikersmacro's ondersteund door locatie
8 Eenheidssymbolen
9 Syntaxis van tijdsperiode
10 Commando-uitvoering
12 Database foutafhandeling
13 Versie compatibiliteit
13 Zabbix sender dynamische linkbibliotheek voor Windows
14 Python library for Zabbix API
14 Upgrade van servicemonitoring
15 Andere problemen
18 Escaping examples
Veelgestelde vragen en Probleemoplossing
Vergelijking tussen Agent en Agent 2
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

6 Logbestand monitoring

Overzicht

Zabbix kan worden gebruikt voor gecentraliseerde monitoring en analyse van logbestanden met/zonder ondersteuning voor logrotatie.

Meldingen kunnen worden gebruikt om gebruikers te waarschuwen wanneer een logbestand bepaalde tekenreeksen of tekenreeksenpatronen bevat.

Om een logbestand te bewaken, moet je het volgende hebben:

  • Een Zabbix-agent die op de host wordt uitgevoerd
  • Een ingestelde item voor het monitoren van logs

De groottelimiet van een bewaakt logbestand is afhankelijk van ondersteuning voor grote bestanden.

Configuratie

Controleer agentparameters

Zorg ervoor dat in het configuratiebestand van de agent:

  • De parameter 'Hostname' overeenkomt met de hostnaam in de frontend.
  • Servers zijn gespecificeerd in de parameter 'ServerActive' voor het verwerken van actieve controles.
Itemconfiguratie

Configureer een logmonitoring item.

Alle verplichte invoervelden zijn gemarkeerd met een rode asterisk.

Specifiek voor logmonitoring-items voer je in:

Type Selecteer hier Zabbix agent (actief).
Key Gebruik een van de volgende item-sleutels:
log[] of logrt[]:
Deze twee item-sleutels maken het mogelijk om logs te controleren en logvermeldingen te filteren op basis van de inhoudsregexp, indien aanwezig.
Bijvoorbeeld: log[/var/log/syslog,error]. Zorg ervoor dat het bestand leesrechten heeft voor de 'zabbix'-gebruiker, anders wordt de status van het item ingesteld op 'niet ondersteund'.
log.count[] of logrt.count[]:
Deze twee item-sleutels maken het mogelijk om alleen het aantal overeenkomende regels terug te geven.
Zie de sectie ondersteunde Zabbix agent-item sleutel voor details over het gebruik van deze item-sleutels en hun parameters.
Type of information Automatisch ingevuld:
Voor log[] of logrt[] items - Log;
Voor log.count[] of logrt.count[] items - Numeriek (ongesigneerd).
Als je optioneel de parameter output gebruikt, kun je handmatig het juiste type informatie selecteren dat verschilt van Log.<brHoud er rekening mee dat het kiezen van een niet-Log type informatie zal leiden tot het verlies van lokale tijdstempel.
Update interval (in sec) De parameter bepaalt hoe vaak de Zabbix-agent controleert op wijzigingen in het logbestand. Als je dit instelt op 1 seconde, ontvang je nieuwe records zo snel mogelijk.
Log time format In dit veld kun je optioneel het patroon specificeren voor het parseren van de tijdstempel van de logregel.
Als je dit leeg laat, wordt de tijdstempel niet geparseerd.
Ondersteunde placeholders:
* y: Jaar (0001-9999)
* M: Maand (01-12)
* d: Dag (01-31)
* h: Uur (00-23)
* m: Minuut (00-59)
* s: Seconde (00-59)
Bijvoorbeeld, bekijk de volgende regel uit het Zabbix-agent logbestand:
" 23480:20100328:154718.045 Zabbix agent started. Zabbix 1.8.2 (revision 11211)."
Het begint met zes tekens voor de PID, gevolgd door de datum, tijd, en de rest van de regel.
Het tijdsindeling voor deze regel zou "pppppp:yyyyMMdd:hhmmss" zijn.
Houd er rekening mee dat "p" en ":" tekens slechts placeholders zijn en alles kunnen zijn behalve "yMdhms".

Belangrijke opmerkingen

  • De server en agent houden de sporen bij van de grootte en de laatste wijzigingstijd van een gemonitord logbestand (voor logrt) in twee tellers. Daarnaast:
    • De agent gebruikt ook intern inode-nummers (op UNIX/GNU/Linux), bestandsindexen (op Microsoft Windows) en MD5-checksums van de eerste 512 logbestandbytes om beslissingen te verbeteren wanneer logbestanden worden afgekapt en geroteerd.
    • Op UNIX/GNU/Linux-systemen wordt ervan uitgegaan dat de bestandssystemen waarop logbestanden zijn opgeslagen, inode-nummers rapporteren, die kunnen worden gebruikt om bestanden te volgen.
    • Op Microsoft Windows bepaalt de Zabbix-agent het bestandssysteemtype waarop de logbestanden zich bevinden en gebruikt:
      • Op NTFS-bestandssystemen 64-bits bestandsindexen.
      • Op ReFS-bestandssystemen (alleen vanaf Microsoft Windows Server 2012) 128-bits bestands-ID's.
      • Op bestandssystemen waarop bestandsindexen veranderen (bijv. FAT32, exFAT) wordt een fallback-algoritme gebruikt om een verstandige benadering te nemen bij onzekere omstandigheden wanneer rotatie van logbestanden resulteert in meerdere logbestanden met dezelfde laatste wijzigingstijd.
    • De inode-nummers, bestandsindexen en MD5-checksums worden intern verzameld door de Zabbix-agent. Ze worden niet naar de Zabbix-server verzonden en gaan verloren wanneer de Zabbix-agent wordt gestopt.
    • Wijzig de laatste wijzigingstijd van logbestanden niet met het 'touch'-hulpprogramma, kopieer geen logbestand met latere herstelling van de oorspronkelijke naam (dit verandert het bestandsinode-nummer). In beide gevallen wordt het bestand als verschillend geteld en wordt het vanaf het begin geanalyseerd, wat kan leiden tot gedupliceerde waarschuwingen.
    • Als er meerdere overeenkomende logbestanden zijn voor het logrt[] item en de Zabbix-agent het meest recente daarvan volgt en dit meest recente logbestand wordt verwijderd, wordt een waarschuwingsbericht gelogd met de tekst "there are no files matching "<regexp mask>" in "<directory>". De Zabbix-agent negeert logbestanden met een wijzigingstijd die kleiner is dan de meest recente wijzigingstijd die door de agent is gezien voor het logrt[] item dat wordt gecontroleerd.
  • De agent begint met het lezen van het logbestand vanaf het punt waar het de vorige keer is gestopt.
  • Het aantal geanalyseerde bytes (de grootte-teller) en de laatste wijzigingstijd (de tijd-teller) worden opgeslagen in de Zabbix-database en worden naar de agent verzonden om ervoor te zorgen dat de agent begint met het lezen van het logbestand vanaf dit punt in gevallen waarin de agent net is gestart of items heeft ontvangen die eerder waren uitgeschakeld of niet werden ondersteund. Als de agent echter een niet-nul grootte-teller heeft ontvangen van de server, maar het logrt[] of logrt.count[] item kan geen overeenkomende bestanden vinden, wordt de grootte-teller gereset naar 0 om vanaf het begin te analyseren als de bestanden later verschijnen.
  • Wanneer het logbestand kleiner wordt dan de grootte-teller van het log die de agent kent, wordt de teller gereset naar nul en begint de agent het logbestand vanaf het begin te lezen met inachtneming van de tijd-teller.
  • Als er meerdere overeenkomende bestanden zijn met dezelfde laatste wijzigingstijd in de map, probeert de agent alle logbestanden met dezelfde wijzigingstijd correct te analyseren en dataverlies of het tweemaal analyseren van dezelfde gegevens te voorkomen, hoewel dit niet in alle situaties kan worden gegarandeerd. De agent gaat er niet van uit dat er een bepaald rotatieschema voor logbestanden is en bepaalt er ook geen. Bij het presenteren van meerdere logbestanden met dezelfde laatste wijzigingstijd, zal de agent ze in lexicografisch dalende volgorde verwerken. Zo zullen bij sommige rotatieschema's de logbestanden worden geanalyseerd en gerapporteerd in hun oorspronkelijke volgorde. Bij andere rotatieschema's wordt de oorspronkelijke volgorde van de logbestanden niet gerespecteerd, wat kan leiden tot het rapporteren van overeenkomende logbestandrecords in gewijzigde volgorde (dit probleem doet zich niet voor als logbestanden verschillende laatste wijzigingstijden hebben).
  • De Zabbix-agent verwerkt nieuwe records van een logbestand eenmaal per Update interval seconden.
  • De Zabbix-agent stuurt niet meer dan maxlines van een logbestand per seconde. De limiet voorkomt overbelasting van netwerk- en CPU-bronnen en overschrijft de standaardwaarde die wordt geleverd door de parameter MaxLinesPerSecond in het configuratiebestand van de agent.
  • Om de benodigde string te vinden, zal Zabbix 10 keer meer nieuwe regels verwerken dan ingesteld in MaxLinesPerSecond. Dus bijvoorbeeld, als een log[] of logrt[] item een Update interval van 1 seconde heeft, zal de agent standaard niet meer dan 200 logbestandrecords analyseren en niet meer dan 20 overeenkomende records naar de Zabbix-server sturen in één controle. Door MaxLinesPerSecond in het configuratiebestand van de agent te verhogen of de parameter maxlines in de item-sleutel in te stellen, kan de limiet worden verhoogd tot 10000 geanalyseerde logbestandrecords en 1000 overeenkomende records die in één controle naar de Zabbix-server worden verzonden. Als het Update interval is ingesteld op 2 seconden, zijn de limieten voor één controle 2 keer hoger dan bij een Update interval van 1 seconde.
  • Bovendien worden log- en log.count-waarden altijd beperkt tot 50% van de grootte van de agent-verzendbuffer, zelfs als er geen niet-log-waarden in zitten. Dus om de maxlines waarden in één verbinding te kunnen verzenden (en niet in verschillende verbindingen), moet de parameter BufferSize van de agent ten minste maxlines x 2 zijn. De Zabbix-agent kan gegevens uploaden tijdens het verzamelen van loggegevens en daardoor de buffer vrijmaken, terwijl Zabbix-agent 2 het verzamelen van loggegevens zal stoppen totdat de gegevens zijn geüpload en de buffer is vrijgemaakt, wat asynchroon wordt uitgevoerd.
  • Bij afwezigheid van log-items wordt de volledige buffergrootte van de agent gebruikt voor niet-logische waarden. Wanneer logwaarden binnenkomen, vervangen ze de oudere niet-logwaarden zoals nodig, tot 50% van de aangewezen waarde.
  • Voor logbestandrecords langer dan 256 kB wordt alleen de eerste 256 kB overeenkomstig de reguliere expressie gezocht en de rest van het record wordt genegeerd. Als de Zabbix-agent echter wordt gestopt terwijl het bezig is met een lang record, gaat de interne status van de agent verloren en kan het lange record opnieuw en anders worden geanalyseerd nadat de agent opnieuw is gestart.
  • Speciale opmerking voor "\" scheidingstekens in paden: als file_format "file\.log" is, mag er geen "file"-directory zijn, aangezien het niet mogelijk is om ondubbelzinnig te bepalen of "." is ontsnapt of het eerste symbool van de bestandsnaam is.
  • Reguliere expressies voor logrt worden alleen ondersteund in de bestandsnaam, overeenkomst van reguliere expressie in mappen wordt niet ondersteund.
  • Op UNIX-platforms wordt een logrt[] item NOTSUPPORTED als een map waarin de logbestanden worden verwacht, niet bestaat.
  • Op Microsoft Windows wordt het item niet NOTSUPPORTED als een map niet bestaat (bijvoorbeeld als de mapnaam verkeerd is gespeld in de item-sleutel).
  • De afwezigheid van logbestanden voor het logrt[] item maakt het niet NOTSUPPORTED. Fouten bij het lezen van logbestanden voor het logrt[] item worden als waarschuwingen in het logbestand van de Zabbix-agent geregistreerd, maar maken het item niet NOTSUPPORTED.
  • Het logbestand van de Zabbix-agent kan nuttig zijn om erachter te komen waarom een log[] of logrt[] item NOTSUPPORTED werd. Zabbix kan het logbestand van de agent controleren, behalve wanneer DebugLevel=4 of DebugLevel=5 is ingesteld.

Het extraheren van het overeenkomende deel van een reguliere expressie

Soms willen we mogelijk alleen de interessante waarde extraheren uit een doelbestand in plaats van de hele regel terug te geven wanneer er een overeenkomst met een reguliere expressie is gevonden.

Sinds Zabbix 2.2.0 hebben log-items de mogelijkheid om gewenste waarden uit overeenkomende regels te extraheren. Dit wordt bereikt door de aanvullende parameter output in log en logrt items.

Het gebruik van de 'output' parameter maakt het mogelijk om de "capturing group" van de overeenkomst aan te geven waarin we mogelijk geïnteresseerd zijn.

Bijvoorbeeld,

log[/pad/naar/het/bestand,"grote resultaatbuffer toewijzing.*Inzendingen: ([0-9]+)",,,,\1]

zou moeten toestaan om het aantal inzendingen terug te geven zoals gevonden in de inhoud van:

Vr februari 07 2014 11:07:36.6690 */ Thread Id 1400 (GLEWF) grote resultaatbuffer toewijzing - /Lengte: 437136/Inzendingen: 5948/Client Ver: >=10/RPC
       ID: 41726453/User: EenGebruiker/Formulier: CFG:Dienstverleningsovereenkomst

Alleen het getal wordt teruggegeven omdat \1 verwijst naar de eerste en enige capturing group: ([0-9]+).

En met de mogelijkheid om een getal te extraheren en terug te geven, kan de waarde worden gebruikt om triggers te definiëren.

Gebruik van de maxdelay-parameter

De 'maxdelay'-parameter in log-items maakt het mogelijk om sommige oudere regels in logbestanden te negeren om de meest recente regels binnen de 'maxdelay'-seconden te analyseren.

Het specificeren van 'maxdelay' > 0 kan leiden tot het negeren van belangrijke logbestandrecords en gemiste meldingen. Gebruik het voorzichtig en op eigen risico alleen wanneer dat nodig is.

Standaard volgen items voor log monitoring alle nieuwe regels die in de logbestanden verschijnen. Er zijn echter toepassingen die in bepaalde situaties een enorm aantal berichten in hun logbestanden beginnen te schrijven. Bijvoorbeeld, als een database of een DNS-server niet beschikbaar is, overstromen dergelijke toepassingen logbestanden met duizenden vrijwel identieke foutmeldingen totdat de normale werking is hersteld. Standaard worden al die berichten zorgvuldig geanalyseerd en overeenkomende regels zoals geconfigureerd in log en logrt items naar de server gestuurd.

Ingebouwde bescherming tegen overbelasting bestaat uit een configureerbare 'maxlines'-parameter (beschermt de server tegen te veel binnenkomende overeenkomende logregels) en een limiet van 10*'maxlines' (beschermt de host-CPU en I/O tegen overbelasting door de agent in één controle). Toch zijn er 2 problemen met de ingebouwde bescherming. Ten eerste worden een groot aantal mogelijk niet zo informatieve berichten aan de server gerapporteerd en gebruiken ze ruimte in de database. Ten tweede, vanwege het beperkte aantal regels dat per seconde wordt geanalyseerd, kan de agent achterblijven bij de nieuwste logrecords gedurende uren. Waarschijnlijk wilt u eerder op de hoogte worden gebracht van de huidige situatie in de logbestanden in plaats van urenlang door oude gegevens te kruipen.

De oplossing voor beide problemen is het gebruik van de 'maxdelay'-parameter. Als 'maxdelay' > 0 is gespecificeerd, wordt tijdens elke controle het aantal verwerkte bytes, het aantal resterende bytes en de verwerkingstijd gemeten. Uit deze cijfers berekent de agent een geschatte vertraging - hoeveel seconden het zou duren om alle resterende records in een logbestand te analyseren.

Als de vertraging niet groter is dan 'maxdelay', gaat de agent verder met het analyseren van het logbestand zoals gewoonlijk.

Als de vertraging groter is dan 'maxdelay', negeert de agent een deel van een logbestand door er "overheen te springen" naar een nieuwe geschatte positie, zodat de resterende regels binnen 'maxdelay' seconden kunnen worden geanalyseerd.

Merk op dat de agent zelfs geen genegeerde regels in de buffer leest, maar een geschatte positie berekent om naar een bestand te springen.

Het feit dat logbestandregels worden overgeslagen, wordt gelogd in het agent-logbestand zoals dit:

14287:20160602:174344.206 item:"logrt["/home/zabbix32/test[0-9].log",ERROR,,1000,,,120.0]"
       logfile:"/home/zabbix32/test1.log" overslaan 679858 bytes
       (van byte 75653115 tot byte 76332973) om aan maxdelay te voldoen

Het "tot byte"-nummer is bij benadering omdat de agent na de "sprong" de positie in het bestand aanpast naar het begin van een logregel die verder in het bestand kan staan of eerder.

Afhankelijk van hoe de snelheid van groei zich verhoudt tot de snelheid van het analyseren van het logbestand, kunt u geen "sprongen" zien, zelden of vaak "sprongen", grote of kleine "sprongen", of zelfs een kleine "sprong" in elke controle. Schommelingen in de systeembelasting en netwerklatentie beïnvloeden ook de berekening van de vertraging en daarmee het "overslaan" om bij de "maxdelay"-parameter te blijven.

Het instellen van 'maxdelay' < 'update interval' wordt niet aanbevolen (dit kan leiden tot frequente kleine "sprongen").

Opmerkingen over het omgaan met logbestandsrotatie met 'copytruncate'

logrt met de optie copytruncate gaat ervan uit dat verschillende logbestanden verschillende records hebben (ten minste hun tijdstempels zijn verschillend), daarom zullen MD5-hashes van de eerste blokken (tot de eerste 512 bytes) verschillend zijn. Twee bestanden met dezelfde MD5-hash van de eerste blokken betekent dat een van hen het origineel is en de andere een kopie.

logrt met de optie copytruncate doet zijn best om logbestandkopieën correct te verwerken zonder duplicaten te rapporteren. Dingen als het produceren van meerdere logbestandkopieën met dezelfde tijdstempel, het vaker roteren van logbestanden dan de logrt[] item-update-interval, het frequent opnieuw starten van de agent worden echter niet aanbevolen. De agent probeert al deze situaties redelijk goed te behandelen, maar goede resultaten kunnen niet in alle omstandigheden worden gegarandeerd.

Opmerkingen over persistente bestanden voor log*[] items

Belasting op I/O

Het persistente bestand van het item wordt bijgewerkt na het succesvol verzenden van elke batch gegevens (met daarin de gegevens van het item) naar de server. Bijvoorbeeld, de standaard 'BufferSize' is 100. Als een log-item 70 overeenkomende records heeft gevonden, worden de eerste 50 records in één batch verzonden, het persistente bestand wordt bijgewerkt, vervolgens worden de resterende 20 records verzonden (misschien met enige vertraging wanneer er meer gegevens worden verzameld) in de 2e batch, en het persistente bestand wordt opnieuw bijgewerkt.

Acties bij communicatiestoring tussen agent en server

Voor elke overeenkomende regel van het log[] en logrt[] item en het resultaat van elke log.count[] en logrt.count[] itemcontrole is een vrije slot nodig in het aangewezen gebied van 50% in de agent zendbuffer. De bufferelementen worden regelmatig naar de server (of proxy) verzonden en de bufferslots zijn dan weer vrij.

Terwijl er vrije slots zijn in het aangewezen loggebied in de agent zendbuffer en de communicatie tussen agent en server (of proxy) mislukt, worden de log monitoringresultaten opgeslagen in de zendbuffer. Dit helpt bij het verzachten van korte communicatiestoringen.

Tijdens langere communicatiestoringen raken alle logslots bezet en worden de volgende acties ondernomen:

  • Controles van log[] en logrt[] items worden gestopt. Wanneer de communicatie wordt hersteld en er vrije slots in de buffer beschikbaar zijn, worden de controles hervat vanaf de vorige positie. Er gaan geen overeenkomende regels verloren, ze worden alleen later gerapporteerd.
  • Controles van log.count[] en logrt.count[] items worden gestopt als maxdelay = 0 (standaard). Het gedrag is vergelijkbaar met dat van log[] en logrt[] items zoals hierboven beschreven. Let op dat dit de resultaten van log.count[] en logrt.count[] items kan beïnvloeden: bijvoorbeeld, één controle telt 100 overeenkomende regels in een logbestand, maar omdat er geen vrije slots zijn in de buffer wordt de controle gestopt. Wanneer de communicatie wordt hersteld, telt de agent dezelfde 100 overeenkomende regels en ook 70 nieuwe overeenkomende regels. De agent stuurt nu een telling van 170 alsof ze in één controle zijn gevonden.
  • Controles van log.count[] en logrt.count[] items met maxdelay > 0: als er tijdens de controle geen "jump" heeft plaatsgevonden, is het gedrag vergelijkbaar met wat hierboven is beschreven. Als er een "jump" over logbestandregels heeft plaatsgevonden, wordt de positie na de "jump" behouden en het getelde resultaat wordt verworpen. Dus, de agent probeert gelijke tred te houden met een groeiend logbestand, zelfs in geval van communicatiestoring.

Afhandeling van reguliere expressiecompilatie- en runtimefouten

Als een reguliere expressie die wordt gebruikt in log[], logrt[], log.count[] of logrt.count[] item niet kan worden gecompileerd door de PCRE- of PCRE2-bibliotheek, dan gaat het item naar de NIET-ONDERSTEUNDE toestand met een foutmelding. Om het logitem blijven te monitoren, moet de reguliere expressie worden hersteld.

Als de reguliere expressie succesvol compileert, maar fouten veroorzaakt tijdens runtime (op sommige of op alle logregels), blijft het logitem ondersteund en gaat het monitoren door. De runtimefout wordt gelogd in het Zabbix agent logbestand (zonder de logregel).

Merk op dat het loggen van runtimefouten van reguliere expressies wordt ondersteund sinds Zabbix 6.0.21.

Het loggen van runtimefouten is beperkt tot één fout per controle om Zabbix agent in staat te stellen zijn eigen logbestand te monitoren. Bijvoorbeeld, als 10 records worden geanalyseerd en 3 records fouten veroorzaken met een reguliere expressie-runtimefout, wordt één record geproduceerd in het agent logboek.

Uitzondering: als MaxLinesPerSecond=1 en de update-interval=1 (slechts 1 record mag per controle worden geanalyseerd), worden reguliere expressie-runtimefouten niet gelogd.

zabbix_agentd logt de item sleutel in geval van een runtimefout, zabbix_agent2 logt de item ID om te helpen identificeren welk logitem runtimefouten heeft. Het wordt aanbevolen om de reguliere expressie opnieuw te ontwerpen in geval van runtimefouten.

Doel van persistente bestanden

Wanneer de Zabbix-agent wordt gestart, ontvangt deze een lijst met actieve controles van de Zabbix-server of proxy. Voor log*[] metingen ontvangt hij de verwerkte loggrootte en de wijzigingstijd om te bepalen waar het monitoren van het logbestand moet beginnen. Afhankelijk van de werkelijke logbestandsgrootte en de wijzigingstijd die door het bestandssysteem wordt gerapporteerd, besluit de agent of het monitoren van het logbestand moet worden voortgezet vanaf de verwerkte loggrootte of dat het logbestand opnieuw vanaf het begin moet worden geanalyseerd.

Een actieve agent houdt een grotere set attributen bij om alle gemonitorde logbestanden tussen controles in bij te houden. Deze in-memory status gaat verloren wanneer de agent wordt gestopt.

De nieuwe optionele parameter persistent_dir geeft een directory aan voor het opslaan van deze status van log[], log.count[], logrt[] of logrt.count[] items in een bestand. De status van het log-item wordt hersteld uit het persistente bestand nadat de Zabbix-agent opnieuw is opgestart.

Het belangrijkste gebruiksscenario is het monitoren van een logbestand dat zich bevindt op een gespiegelde bestandssysteem. Tot op een bepaald moment in de tijd wordt het logbestand naar beide spiegels geschreven. Vervolgens worden de spiegels gesplitst. Op de actieve kopie blijft het logbestand groeien en nieuwe records ontvangen. De Zabbix-agent analyseert het en stuurt de verwerkte loggrootte en wijzigingstijd naar de server. Op de passieve kopie blijft het logbestand echter hetzelfde, ver achter op de actieve kopie. Later worden het besturingssysteem en de Zabbix-agent opnieuw opgestart vanaf de passieve kopie. De verwerkte loggrootte en wijzigingstijd die de Zabbix-agent van de server ontvangt, zijn mogelijk niet geldig voor de situatie op de passieve kopie. Om het monitoren van het logbestand voort te zetten vanaf het punt waar de agent was gebleven op het moment van de splitsing van het bestandssysteemspiegel, herstelt de agent zijn status uit het persistente bestand.

Werking van de agent met persistente bestanden

Bij het opstarten weet de Zabbix-agent niets van persistente bestanden. Pas nadat de agent een lijst met actieve controles van de Zabbix-server (of proxy) heeft ontvangen, ziet hij dat sommige log-items ondersteund moeten worden door persistente bestanden in de opgegeven mappen.

Tijdens de werking van de agent worden de persistente bestanden geopend voor schrijven (met fopen(filename, "w")) en overschreven met de nieuwste gegevens. De kans op het verliezen van gegevens in persistente bestanden als het overschrijven en de splitsing van het bestandssysteemspiegel tegelijkertijd plaatsvindt, is zeer klein, er is geen speciale behandeling voor nodig. Het schrijven naar het persistente bestand wordt NIET gevolgd door verplichte synchronisatie naar opslagmedia (fsync() wordt niet aangeroepen).

Het overschrijven met de nieuwste gegevens gebeurt nadat een overeenkomend logbestandrecord of metagegevens (verwerkte loggrootte en wijzigingstijd) succesvol zijn gemeld aan de Zabbix-server. Dit kan zo vaak gebeuren als bij elke itemcontrole als het logbestand blijft veranderen.

Er zijn geen speciale acties nodig tijdens het afsluiten van de agent.

Na ontvangst van een lijst met actieve controles markeert de agent verouderde persistente bestanden voor verwijdering. Een persistente bestand wordt verouderd als: 1) het overeenkomstige log-item niet langer wordt gecontroleerd, 2) een log-item opnieuw is geconfigureerd met een andere persistent_dir-locatie dan voorheen.

Het verwijderen wordt met een vertraging van 24 uur uitgevoerd, omdat logbestanden in de staat NOTSUPPORTED niet worden opgenomen in de lijst met actieve controles, maar later wel SUPPORTED kunnen worden en hun persistente bestanden nuttig kunnen zijn.

Als de agent wordt gestopt voordat 24 uur zijn verstreken, worden de verouderde bestanden niet verwijderd, omdat de Zabbix-agent geen informatie meer krijgt over hun locatie van de Zabbix-server.

Het opnieuw configureren van de persistent_dir van een log-item naar de oude persistent_dir-locatie terwijl de agent is gestopt, zonder het oude persistente bestand door de gebruiker te verwijderen, zal leiden tot het herstellen van de agentstaat vanuit het oude persistente bestand, wat kan leiden tot gemiste berichten of valse waarschuwingen.

De Zabbix-agent onderscheidt actieve controles op basis van hun sleutels. Bijvoorbeeld, logrt[/home/zabbix/test.log] en logrt[/home/zabbix/test.log,] zijn verschillende items. Als je het item logrt[/home/zabbix/test.log,,,10] in de frontend wijzigt naar logrt[/home/zabbix/test.log,,,20], zal dit resulteren in het verwijderen van het item logrt[/home/zabbix/test.log,,,10] uit de lijst van actieve controles van de agent en het aanmaken van het logrt[/home/zabbix/test.log,,,20] item (sommige attributen worden overgebracht bij wijzigingen in de frontend/server, niet in de agent).

De bestandsnaam wordt samengesteld uit de MD5-hash van de item-sleutel, gevolgd door de lengte van de item-sleutel om de kans op botsingen te verkleinen. Bijvoorbeeld, de status van het logrt[/home/zabbix50/test.log,,,,,,,,/home/zabbix50/agent_private] item wordt opgeslagen in het persistente bestand c963ade4008054813bbc0a650bb8e09266.

Meerdere log-items kunnen dezelfde waarde van persistent_dir gebruiken.

De locatie van persistent_dir wordt bepaald rekening houdend met specifieke bestandssysteemindelingen, koppelpunten, koppelopties en configuratie voor opslagmirroring - het persistente bestand moet zich bevinden op hetzelfde gespiegelde bestandssysteem als het gemonitorde logbestand.

Als de persistent_dir-directory niet kan worden aangemaakt of niet bestaat, of als de toegangsrechten voor de Zabbix-agent het niet toestaan om bestanden te maken/schrijven/lezen/verwijderen, wordt het log-item NIET ONDERSTEUND.

Als de toegangsrechten tot persistente opslagbestanden tijdens de werking van de agent worden verwijderd of als er andere fouten optreden (bijvoorbeeld een volle schijf), worden fouten gelogd in het agent-logbestand, maar het log-item wordt niet ONDERSTEUND.

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy