Documentation

This is a translation of the original English documentation page. Help us make it better.
1 Handmatige structuur
2 Wat is Zabbix
3 Zabbix-functies
4 Zabbix overzicht
5 Wat is er nieuw in Zabbix 6.4.0
6 Wat is er nieuw in Zabbix 6.4.1
7 Wat is er nieuw in Zabbix 6.4.2
8 Wat is er nieuw in Zabbix 6.4.3
9 Wat is er nieuw in Zabbix 6.4.4
10 Wat is er nieuw in Zabbix 6.4.5
11 Wat is er nieuw in Zabbix 6.4.6
12 Wat is er nieuw in Zabbix 6.4.7
13 What's new in Zabbix 6.4.8
14 What's new in Zabbix 6.4.9
15 What's new in Zabbix 6.4.10
16 What's new in Zabbix 6.4.11
17 What's new in Zabbix 6.4.12
18 What's new in Zabbix 6.4.13
19 What's new in Zabbix 6.4.14
2. Definities
1 Hoge beschikbaarheid
2 Agent
3 Agent 2
4 Proxy
1 Instellen vanuit bronnen
2 Installatie vanaf RHEL pakketten
3 Setup vanuit Debian/Ubuntu-pakketten
6 Sender
7 Get
8 JS
9 Webservice
1 Zabbix verkrijgen
1 PostgreSQL-plug-ins afhankelijkheden
2 MongoDB-plug-ins afhankelijkheden
2 Best practices voor veilige Zabbix-installatie
1 Zabbix-agent bouwen op Windows
2 Zabbix agent 2 bouwen op Windows
3 Zabbix-agent bouwen op macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise-server
4 Windows agent installatie van MSI
5 Mac OS-agentinstallatie vanaf PKG
6 Onstabiele releases
5 Installatie vanuit containers
6 Installatie van de webinterface
1 Upgrade van sources
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
3 Upgrade vanuit containers
1 Compilation issues
9 Wijzigingen in sjablonen
10 Upgrade-notities voor 6.4.0
11 Upgrade notities voor 6.4.1
12 Upgrade-notities voor 6.4.2
13 Upgrade-notities voor 6.4.3
14 Upgrade-notities voor 6.4.4
15 Upgrade-notities voor 6.4.5
16 Upgrade-notities voor 6.4.6
17 Upgrade-notities voor 6.4.7
18 Upgrade notes for 6.4.8
19 Upgrade notes for 6.4.9
20 Upgrade notes for 6.4.10
21 Upgrade notes for 6.4.11
22 Upgrade notes for 6.4.12
23 Upgrade notes for 6.4.13
24 Upgrade notes for 6.4.14
1 Inloggen en gebruiker configureren
2 Nieuwe host
3 Nieuw item
4 Nieuwe trigger
5 Probleemmelding ontvangen
6 Nieuw template
6. Zabbix appliance
1 Configuratie van een host
2 Inventaris
3 Massa update
1 Indeling van item-sleutel
2 Aangepaste intervallen
1 Gebruiksvoorbeelden
2 Voorverwerkingsdetails
1 Escapen van speciale tekens in LLD-macrowaarden in JSONPath
1 Extra JavaScript-objecten
5 CSV naar JSON voorverwerking
1 Zabbix agent 2
2 Windows Zabbix agent
1 Dynamische indexen
3 MIB bestanden
Speciale OIDs
3 SNMP traps
4 IPMI-controles
1 VMware monitoring item sleutels
6 Log file monitoring
1 Geaggregeerde berekeningen
8 Interne controles
9 SSH controles
10 Telnet controles
11 Externe Controles
12 Trapper items
13 JMX bewaking
1 Aanbevolen UnixODBC instellingen voor MySQL
2 Aanbevolen UnixODBC instellingen voor PostgreSQL
3 Aanbevolen UnixODBC instellingen voor Oracle
4 Aanbevolen UnixODBC instellingen voor MSSQL
15 Afhankelijke items
16 HTTP agent
17 Prometheus controles
18 Script-items
4 Geschiedenis en trends
1 Zabbix-agents uitbreiden
6 Windows performance counters
7 Massa update
8 Waarde mapping
9 Wachtrij
10 Waarde cache
11 Nu uitvoeren
12 Beperken van agent controles
1 Een trigger configureren
2 Trigger-expressie
3 Trigger afhankelijkheden
4 Trigger ernst
5 Aanpassen van trigger ernstgraden
6 Massa-update
7 Voorspellende triggerfuncties
1 Trigger event genereren
2 Andere gebeurtenis bronnen
3 Handmatig sluiten van problemen
1 Op triggers gebaseerde gebeurteniscorrelatie
2 Global event correlation
6 Taggen
1 Simpele grafieken
2 Aangepaste grafieken
3 Ad-hoc grafieken
4 Aggregatie in grafieken
1 Een netwerk map configureren
2 Host groep elementen
3 Verbindingsindicatoren
3 Dashboards
4 Host dashboards
1 Een sjabloon configureren
2 Koppelen/ontkoppelen
3 Nesting
4 Massa-update
1 Zabbix agent template werking
2 Zabbix agent 2 template werking
3 HTTP sjabloon werking
6 ODBC template werking
7 Gestandaardiseerde sjablonen voor netwerkapparaten
ipmi
jmx
1 Email
2 SMS
3 Aangepaste waarschuwingsscripts
1 Webhook-scriptvoorbeelden
1 Voorwaarden
1 Bericht verzenden
2 Remote opdrachten
3 Extra operaties
4 Macro’s gebruiken in berichten
3 Hersteloperaties
4 Update operaties
5 Escalaties
3 Melding ontvangen over niet-ondersteunde items
1 Macrofuncties
2 Gebruikersmacro's
3 Gebruikersmacro's met context
4 Secret user macros
5 Low-level discovery macro's
6 Expressie macro's
1 Een gebruiker configureren
2 Machtigingen
3 Gebruikersgroepen
1 CyberArk-configuratie
2 HashiCorp-configuratie
14 Geplande rapporten
1 Exporteren naar bestanden
2 Streaming naar externe systemen
1 Serviceoverzicht
2 SLA
3 Installatie voorbeeld
1 Web monitoring items
2 Real-life scenario
1 VMware monitoring item sleutels
2 Velden voor ontdekkingssleutels van virtuele machines
3 JSON-voorbeelden voor VMware-items
4 VMware monitoring setup voorbeeld
11 Onderhoud
12 Reguliere expressies
1 Probleem onderdrukking
1 Template groepen
2 Hostgroepen
2 Sjablonen
3 Hosts
5 Netwerk maps
6 Media types
1 Een netwerkdetectieregel configureren
2 Automatische registratie van actieve agenten
1 Item prototypes
2 Triggerprototypen
3 Grafiek-prototypen
4 Host-prototypes
5 Opmerkingen over low-level discovery
1 Ontdekking van gekoppelde bestandssystemen
2 Discovery of network interfaces
4 Ontdekking van SNMP OID's
5 Discovery van SNMP OIDs (legacy)
6 Discovery van JMX objects
7 Discovery van IPMI sensors
8 Discovery van systemd services
9 Discovery van Windows services
10 Discovery van Windows prestatie teller instanties
11 Discovery met behulp van WMI queries
12 Discovery aan de hand van ODBC SQL queries
13 Discovery door gebruik van Prometheus data
14 Ontdekking van blokapparaten
15 Discovery van host interfaces in Zabbix
Discovery of CPUs and CPU cores
1 Synchronisatie van bewakingsconfiguratie
1 Certificaten gebruiken
2 Gebruik van vooraf gedeelde sleutels
1 Verbindingstype of toestemmingsproblemen
2 Certificate problems
3 PSK Problemen
1 Event menu
2 Host menu
3 Item menu
1 Actielogboek
2 Klok
3 Gegevensoverzicht
4 Ontdekkingsstatus
5 Favoriete grafieken
6 Favoriete kaarten
7 Geomap
8 Grafiek
9 Grafiek (klassiek)
10 Grafiek-prototype
11 Beschikbaarheid van hosts
12 Item waarde
13 Kaart
14 Kaart navigatieboom
15 Plain text
16 Probleemhosts
17 Problemen
18 Problemen volgens ernst
19 SLA rapport
20 Systeeminformatie
21 Top hosts
22 Triggeroverzicht
23 URL
24 Web monitoring
1 Problemen met oorzaken en symptomen
1 Grafieken
2 Web scenarios
3 Laatste gegevens
4 Kaarten
5 Discovery
1 Services
2 SLA
3 SLA rapport
1 Overzicht
2 Hosts
1 Systeeminformatie
2 Geplande rapporten
3 Beschikbaarheidsrapport
4 Triggers top 100
5 Audit logboek
6 Actie logboek
7 Meldingen
1 Host groepen
1 Sjabloon groepen
1 Items
2 Triggers
3 Grafieken
1 item prototypes
2 Trigger-prototypes
3 Grafiek-prototypes
4 Host-prototypes
5 Webscenario's
1 Items
2 Triggers
3 Grafieken
1 item prototypes
2 Trigger-prototypes
3 Grafiek-prototypes
4 Host-prototypes
5 Webscenario's
5 Maintenance
6 Correlatie van gebeurtenissen
7 Ontdekking
5 Acties
7 Media types
8 Scripts
3 Gebruikers
4 API tokens
4 Gebruikers groepen
1 HTTP
2 LDAP
3 SAML
5 Gebruikers rollen
1 Algemeen
2 Audit log
3 Housekeeping
4 Proxies
5 Macros
6 Wachtrij
1 Globale meldingen
2 Geluid in browsers
4 Globaal zoeken
5 Frontend-onderhoudsmodus
6 Paginaparameters
7 Definities
8 Aanmaken van eigen thema
9 Debug modus
10 Cookies gebruikt door Zabbix
11 Tijdzones
13 Wachtwoord opnieuw instellen
> Actie-object
actie.maken
actie.update
action.delete
action.get
> Afbeeldingsobject
afbeelding.update
afbeelding.verwijderen
image.create
image.get
apiinfo.versie
> Item prototype-object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Auditlog-object
auditlog.get
> Authenticatie-object
authenticatie.get
authentication.update
> Autoregistratie-object
autoregistration.get
autoregistration.update
configuratie.export
configuratie.import
configuratie.importvergelijking
> Connector object
connector.create
connector.delete
connector.get
connector.update
> Correlatie-object
correlatie.creëren
correlatie.delete
correlation.get
correlation.update
> Dashboardobject
1 Actielogboek
2 Klok
3 Gegevensoverzicht
4 Ontdekkingsstatus
5 Favoriete grafieken
6 Favoriete kaarten
7 Geomap
8 Grafiek
9 Grafiek (klassiek)
10 Grafiek-prototype
11 Beschikbaarheid van hosts
12 Item waarde
13 Kaart
14 Kaart navigatieboom
15 Plain text
16 Probleemhosts
17 Problemen
18 Problemen volgens ernst
19 SLA rapport
20 Systeeminformatie
21 Top hosts
22 Trigger overzicht
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Gebeurtenisobject
event.acknowledge
event.get
> Host-object
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Gebruikersobject
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.unblock
user.update
> Gebruikersgroepsobject
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Gebruikersmacro-object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Gebruikersdirectory-object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> Geschiedenisobject
history.clear
history.get
> Grafiekobject
grafiek.creëren
grafiek.get
grafiek.update
grafiek.verwijderen
> Grafiek item-object
graphitem.get
> Grafiek prototype-object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Hostinterface-object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Host prototype object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Host-groepsobject
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> Actie-object
settings.get
settings.update
> Item-object
item.create
item.delete
item.get
item.update
> Kaartobject
kaart.update
map.create
map.delete
map.get
> LLD-regelobject
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Mediatype-object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Module object
module.create
module.delete
module.get
module.update
> Knooppuntobject met hoge beschikbaarheid
hanode.get
> Onderhoudsobject
maintenance.create
maintenance.delete
maintenance.get
onderhoud.update
> Discovery-controleobject
dcheck.get
> Ontdekkingsregelobject
drule.create
drule.delete
drule.get
drule.update
> Serviceobject ontdekt
dservice.get
> Ontdekt host object
dhost.get
> Pictogram kaartobject
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Probleem object
problem.get
> Rapporteer object
report.create
report.delete
report.get
report.update
> Reguliere expressie-object
regexp.create
regexp.delete
regexp.get
regexp.update
> Rolobject
role.create
role.delete
role.get
role.update
> Host-object
housekeeping.update
huishouding.get
> Kaartobject
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Service-object
service.create
service.delete
service.get
service.update
> Rapporteer object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Sjabloon dashboardobject
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Sjabloon groep object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> SLA-object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Taakobject
task.create
task.get
> Token-object
token.create
token.delete
token.generate
token.get
token.update
> Trendobject
trend.get
> Trigger-object
trigger.create
trigger.get
trigger.update
trigger.verwijderen
> Item prototype object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Proxy-object
proxy.create
proxy.delete
proxy.get
proxy.update
> Waardekaartobject
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Waarschuwingsobject
alert.get
> Webscenario-object
httptest.create
httptest.delete
httptest.get
httptest.update
Bijlage 1. Referentie commentaar
Bijlage 2. Wijzigingen van 6.2 naar 6.4
Zabbix API-wijzigingen in 6.4
1 Loadable modules
1 Laadbare plugins bouwen
3 Frontend modules
1 Veelgestelde vragen / Probleemoplossing
1 Database maken
2 Tekenset en sortering van Zabbix-database herstellen
3 Database-upgrade naar primaire sleutels
1 MySQL encryptie configuratie
2 PostgreSQL encryptie configuratie
5 TijdschaalDB-configuratie
6 Elasticsearch-configuratie
7 Distributie specifieke noties voor de setup van Nginx voor Zabbix
10 SAML installatie met Microsoft Azure AD
10 Zabbix-agent op Microsoft Windows
11 SAML-configuratie met Okta
12 Oracle-database instellen
12 SAML installatie met OneLogin
13 Geplande rapporten instellen
15 Upgraden naar numerieke waarden van uitgebreid bereik
16 Extra frontend talen
Zabbix agent 2
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix-agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Ceph plugin
2 Docker plugin
3 Memcached plugin
4 Modbus plugin
5 MongoDB plugin
6 MQTT plugin
7 MSSQL plugin
7 MySQL plugin
8 Oracle plugin
9 PostgreSQL plugin
10 Redis plugin
11 Smart plugin
8 Zabbix Java-gateway
9 Zabbix web service
10 Inclusie
1 Server-proxy data-uitwisselingsprotocol
2 Zabbix-agent protocol
3 Zabbix agent 2-protocol
4 Header
4 Zabbix agent 2 plugin protocol
5 Zabbix-zenderprotocol
7 Protocol voor exporteren in JSON-indeling met scheidingstekens voor nieuwe regels
1 vm.memory.size parameters
2 Passive and active agent checks
3 Trapper items
4 Minimaal machtigingsniveau voor Windows-agent items
5 Codering van geretourneerde waarden
6 Ondersteuning voor grote bestanden
7 Sensor
8 Opmerkingen over memtype-parameter in proc.mem-items
9 Notities over het selecteren van processen in proc.mem- en proc.num-items
10 Implementatiedetails van net.tcp.service en net.udp.service controles
11 proc.get parameters
12 Onbereikbare/niet beschikbare hostinterface-instellingen
13 Controle op afstand van Zabbix-statistieken
14 Kerberos configureren met Zabbix
15 modbus.get-parameters
16 Aangepaste prestatie teller items aanmaken voor VMware
17 Retour waarden
1 Foreach-functies
2 Bitwise functies
3 Datum en tijd functies
4 Geschiedenisfuncties
5 Trendfuncties
6 Wiskundige functies
7 Operator functies
8 Voorspellingsfuncties
9 Tekstfuncties
1 Ondersteunde macro's
2 Gebruikersmacro's ondersteund door locatie
8 Eenheidssymbolen
9 Syntaxis van tijdsperiode
10 Uitvoering van commando's
11 Versie compatibiliteit
12 Database foutafhandeling
13 Zabbix verzender dynamische koppelingsbibliotheek voor Windows
14 Python library for Zabbix API
16 Vergelijking tussen Agent en Agent 2
17 Upgrade van servicebewaking
18 Andere problemen
18 Escaping examples
1 Monitor Linux met Zabbix agent
2 Monitor Windows met Zabbix agent
3 Monitor Apache via HTTP
4 Monitor MySQL met Zabbix agent 2
5 VMware monitoren met Zabbix
manifest.json
Acties
Views
Assets
Een nieuwe module registreren
Configuratie
Presentatie
Maak een module (handleiding)
Maak een widget (handleiding)
Voorbeelden
Voorbeelden
Maak een plug-in (handleiding)
Plug-in-interfaces
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

6 Log file monitoring

Overzicht

Zabbix kan worden gebruikt voor gecentraliseerde monitoring en analyse van logbestanden met/zonder ondersteuning voor logrotatie.

Meldingen kunnen worden gebruikt om gebruikers te waarschuwen wanneer een logbestand bepaalde tekenreeksen of tekenreeksenpatronen bevat.

Om een logbestand te bewaken, moet je het volgende hebben:

  • Een Zabbix-agent die op de host wordt uitgevoerd
  • Een ingestelde item voor het monitoren van logs

De groottelimiet van een bewaakt logbestand is afhankelijk van ondersteuning voor grote bestanden.

Configuratie

Controleer agentparameters

Zorg ervoor dat in het configuratiebestand van de agent:

  • De parameter 'Hostname' overeenkomt met de hostnaam in de frontend.
  • Servers zijn gespecificeerd in de parameter 'ServerActive' voor het verwerken van actieve controles.
Itemconfiguratie

Configureer een logmonitoring item.

Alle verplichte invoervelden zijn gemarkeerd met een rode asterisk.

Specifiek voor logmonitoring-items voer je het volgende in:

Type Selecteer hier Zabbix-agent (actief).
Sleutel Gebruik een van de volgende itemsleutels:
log[] of logrt[]:
Deze twee itemsleutels maken het mogelijk om logs te monitoren en logvermeldingen te filteren op basis van de inhoudsregexp, indien aanwezig.
Bijvoorbeeld: log[/var/log/syslog,error]. Zorg ervoor dat het bestand leesrechten heeft voor de gebruiker 'zabbix', anders wordt de status van het item ingesteld op 'niet ondersteund'.
log.count[] of logrt.count[]:
Deze twee itemsleutels maken het mogelijk om alleen het aantal overeenkomende regels terug te geven.
Zie het gedeelte Ondersteunde itemsleutels voor Zabbix-agent voor details over het gebruik van deze itemsleutels en hun parameters.
Type informatie Automatisch ingevuld:
Voor log[] of logrt[] items - Log;
Voor log.count[] of logrt.count[] items - Numeriek (niet-ondertekend).
Als je optioneel de parameter output gebruikt, kun je handmatig het juiste type informatie selecteren anders dan Log.
Houd er rekening mee dat het kiezen van een niet-Log type informatie zal leiden tot het verlies van de lokale tijdstempel.
Bijwerkinterval (in seconden) Deze parameter bepaalt hoe vaak de Zabbix-agent wijzigingen in het logbestand zal controleren. Door dit in te stellen op 1 seconde zorg je ervoor dat je nieuwe vermeldingen zo snel mogelijk krijgt.
Logtijdsindeling In dit veld kun je optioneel het patroon opgeven voor het parseren van de tijdstempel van de logregel.
Als je dit leeg laat, wordt de tijdstempel niet geparseerd.
Ondersteunde plaatshouders:
* y: Jaar (0001-9999)
* M: Maand (01-12)
* d: Dag (01-31)
* h: Uur (00-23)
* m: Minuut (00-59)
* s: Seconde (00-59)
Neem bijvoorbeeld de volgende regel uit het Zabbix-agent logbestand:
" 23480:20100328:154718.045 Zabbix-agent gestart. Zabbix 1.8.2 (herziening 11211)."
Het begint met zes posities voor PID, gevolgd door datum, tijd, en de rest van de regel.
De logtijdsindeling voor deze regel zou "pppppp:yyyyMMdd:hhmmss" zijn.
Merk op dat de tekens "p" en ":" slechts plaatshouders zijn en alles kunnen zijn behalve "yMdhms".

Belangrijke aantekeningen

  • De server en agent houden de sporen bij van de grootte en laatste wijzigingstijd (voor logrt) van een gemonitorde log. Bovendien:
    • De agent gebruikt intern ook inode-nummers (op UNIX/GNU/Linux), bestandsindexen (op Microsoft Windows) en MD5-hashes van de eerste 512 bytes van het logbestand om beslissingen te verbeteren wanneer logbestanden worden ingekort en geroteerd.
    • Op UNIX/GNU/Linux-systemen wordt ervan uitgegaan dat de bestandssystemen waarin logbestanden zijn opgeslagen inode-nummers rapporteren, die kunnen worden gebruikt om bestanden te volgen.
    • Op Microsoft Windows bepaalt de Zabbix-agent het type bestandssysteem waarop de logbestanden zich bevinden en gebruikt het:
      • Op NTFS-bestandssystemen 64-bits bestandsindexen.
      • Op ReFS-bestandssystemen (alleen vanaf Microsoft Windows Server 2012) 128-bits bestands-IDs.
      • Op bestandssystemen waar bestandsindexen veranderen (bijv. FAT32, exFAT) wordt een fallback-algoritme gebruikt om een verstandige aanpak te hanteren bij onzekere omstandigheden wanneer logbestand- rotatie resulteert in meerdere logbestanden met dezelfde laatste wijzigingstijd.
    • De inode-nummers, bestandsindexen en MD5-hashes worden intern verzameld door de Zabbix-agent. Ze worden niet naar de Zabbix-server verzonden en gaan verloren wanneer de Zabbix-agent wordt gestopt.
    • Wijzig de laatste wijzigingstijd van logbestanden niet met het 'touch'-hulpprogramma, kopieer geen logbestand met latere herstelling van de oorspronkelijke naam (dit verandert het inode- nummer van het bestand). In beide gevallen wordt het bestand geteld als verschillend en wordt het vanaf het begin geanalyseerd, wat kan leiden tot gedupliceerde waarschuwingen.
    • Als er verschillende overeenkomende logbestanden zijn voor het logrt[] item en de Zabbix-agent volgt het meest recente daarvan en dit meest recente logbestand wordt verwijderd, wordt een waarschuwings- bericht "er zijn geen bestanden die overeenkomen met "<regexp mask>" in "<directory>" gelogd. De Zabbix-agent negeert logbestanden met een wijzigingstijd die minder is dan de meest recente wijzigings- tijd die door de agent is gezien voor het te controleren logrt[] item.
  • De agent begint het logbestand te lezen vanaf het punt waar het de vorige keer is gestopt.
  • Het aantal reeds geanalyseerde bytes (de grootte-teller) en de laatste wijzigingstijd (de tijd-teller) worden opgeslagen in de Zabbix-database en worden naar de agent verzonden om ervoor te zorgen dat de agent het logbestand vanaf dit punt begint te lezen in gevallen waarin de agent net is gestart of items heeft ontvangen die eerder waren uitgeschakeld of niet werden ondersteund. Als de agent echter een niet-nul grootte- teller van de server heeft ontvangen, maar het logrt[] of logrt.count[] item kan geen overeenkomende bestanden vinden, dan wordt de grootte- teller teruggezet naar 0 om vanaf het begin te analyseren als de bestanden later verschijnen.
  • Telkens wanneer het logbestand kleiner wordt dan de loggrootte-teller die bekend is bij de agent, wordt de teller op nul gezet en begint de agent het logbestand vanaf het begin te lezen met inachtneming van de tijd-teller.
  • Als er meerdere overeenkomende bestanden zijn met dezelfde laatste wijzigingstijd in de map, probeert de agent alle logbestanden met dezelfde wijzigingstijd correct te analyseren en overslaan van gegevens of dubbele analyse van dezelfde gegevens te vermijden, hoewel dit niet in alle situaties kan worden gegarandeerd. De agent gaat niet uit van een bepaald rotatieschema voor logbestanden en bepaalt er ook geen. Bij het presenteren van meerdere logbestanden met dezelfde laatste wijzigingstijd zal de agent ze verwerken in een lexicografisch aflopende volgorde. Zo zullen bij sommige rotatieschema's de logbestanden worden geanalyseerd en gerapporteerd in hun oorspronkelijke volgorde. Bij andere rotatieschema's zal de oorspronkelijke volgorde van logbestanden niet worden gerespecteerd, wat kan leiden tot gerapporteerde overeenkomende logbestandsrecords in gewijzigde volgorde (het probleem doet zich niet voor als logbestanden verschillende laatste wijzigingstijden hebben).
  • Zabbix-agent verwerkt nieuwe records van een logbestand eens per Update-interval seconden.
  • Zabbix-agent stuurt niet meer dan maxlines van een logbestand per seconde. De limiet voorkomt overbelasting van netwerk- en CPU-bronnen en overschrijft de standaardwaarde die wordt geleverd door de parameter MaxLinesPerSecond in het agentconfiguratiebestand.
  • Om de vereiste tekenreeks te vinden, zal Zabbix 10 keer meer nieuwe regels verwerken dan is ingesteld in MaxLinesPerSecond. Zo zal bijvoorbeeld als een log[] of logrt[] item een Update-interval van 1 seconde heeft, de agent standaard niet meer dan 200 logbestandrecords analyseren en niet meer dan 20 overeenkomende records naar de Zabbix-server sturen in één controle. Door MaxLinesPerSecond te verhogen in het agentconfiguratiebestand of de parameter maxlines in de item key in te stellen, kan de limiet worden verhoogd tot maximaal 10000 geanalyseerde logbestandrecords en 1000 overeenkomende records die naar de Zabbix-server worden gestuurd in één controle. Als het Update-interval is ingesteld op 2 seconden, worden de limieten voor één controle 2 keer hoger ingesteld dan bij een Update-interval van 1 seconde.
  • Bovendien zijn de waarden van log en log.count altijd beperkt tot 50% van de grootte van de agent verzendbuffer, zelfs als er geen niet-logwaarden in zitten. Dus voor de waarden van maxlines die in één verbinding moeten worden verzonden (en niet in meerdere verbindingen), moet de parameter BufferSize van de Zabbix-agent ten minste maxlines x 2 zijn. De Zabbix-agent kan gegevens uploaden tijdens het verzamelen van logs en zo de buffer vrijmaken, terwijl Zabbix-agent 2 het verzamelen van logs zal stoppen totdat de gegevens zijn geüpload en de buffer is vrijgemaakt, wat asynchroon wordt uitgevoerd.
  • Bij afwezigheid van logitems wordt de volledige agent bufferomvang gebruikt voor niet-logwaarden. Wanneer logwaarden binnenkomen, vervangen ze indien nodig de oudere niet-logwaarden, tot maximaal 50%.
  • Voor logbestandsrecords langer dan 256 kB wordt alleen de eerste 256 kB gematcht met de reguliere expressie en de rest van het record wordt genegeerd. Als de Zabbix-agent echter wordt gestopt terwijl deze bezig is met een lang record, gaat de interne toestand van de agent verloren en kan het lange record opnieuw en anders worden geanalyseerd nadat de agent opnieuw is gestart.
  • Speciale opmerking voor "\" padafscheiders: als file_format is "file\.log", mag er geen "file"-map zijn, aangezien het niet mogelijk is om ondubbelzinnig te bepalen of "." is ontsnapt of het eerste symbool van de bestandsnaam is.
  • Reguliere expressies voor logrt worden alleen ondersteund in de bestandsnaam, reguliere expressie-matching voor mappen wordt niet ondersteund.
  • Op UNIX-platforms wordt een logrt[] item NOTSUPPORTED als een map waarin de logbestanden worden verwacht niet bestaat.
  • Op Microsoft Windows wordt het item niet NOTSUPPORTED als een map niet bestaat (bijvoorbeeld als de mapnaam verkeerd is gespeld in de item key).
  • Het ontbreken van logbestanden voor een logrt[] item maakt het niet NOTSUPPORTED. Fouten bij het lezen van logbestanden voor een logrt[] item worden als waarschuwingen gelogd in het logbestand van de Zabbix-agent, maar maken het item niet NOTSUPPORTED.
  • Het logbestand van de Zabbix-agent kan nuttig zijn om erachter te komen waarom een log[] of logrt[] item NOTSUPPORTED is geworden. Zabbix kan het logbestand van zijn agent monitoren, behalve wanneer DebugLevel=4 of DebugLevel=5 is ingesteld.

Het extraheren van het overeenkomende deel van de reguliere expressie

Soms willen we mogelijk alleen de interessante waarde uit een doelbestand halen in plaats van de hele regel terug te geven wanneer een overeenkomst met een reguliere expressie wordt gevonden.

Sinds Zabbix 2.2.0 hebben log-items de mogelijkheid om gewenste waarden uit overeenkomende regels te halen. Dit wordt bereikt door de extra parameter output in log en logrt items.

Het gebruik van de 'output' parameter maakt het mogelijk om de "capturing group" van de overeenkomst aan te geven waarin we mogelijk geïnteresseerd zijn.

Dus, bijvoorbeeld

log[/pad/naar/het/bestand,"grote resultaatbuffer toewijzing.*Invoer: ([0-9]+)",,,,\1]

zou moeten toestaan om het invoeraantal terug te geven zoals gevonden in de inhoud van:

Vr Feb 07 2014 11:07:36.6690 */ Thread Id 1400 (GLEWF) grote resultaatbuffer
       toewijzing - /Lengte: 437136/Invoer: 5948/Client Ver: >=10/RPC
       ID: 41726453/Gebruiker: EenGebruiker/Formulier: CFG:ServiceLevelAgreement

Alleen het getal wordt teruggegeven omdat \1 verwijst naar de eerste en enige capturing group: ([0-9]+).

En, met de mogelijkheid om een getal te extraheren en terug te geven, kan de waarde worden gebruikt om triggers te definiëren.

Gebruik van de 'maxdelay'-parameter

De 'maxdelay'-parameter in logitems maakt het mogelijk om sommige oudere regels uit logbestanden te negeren om zo de meest recent geanalyseerde regels te verkrijgen binnen de 'maxdelay'-seconden.

Het specificeren van 'maxdelay' > 0 kan leiden tot het negeren van belangrijke logbestandrecords en gemiste waarschuwingen. Gebruik dit voorzichtig op eigen risico, alleen wanneer nodig.

Standaard volgen items voor logbewaking alle nieuwe regels die verschijnen in de logbestanden. Er zijn echter toepassingen die in sommige situaties een enorm aantal berichten beginnen te schrijven in hun logbestanden. Bijvoorbeeld, als een database of een DNS-server niet beschikbaar is, overstromen dergelijke toepassingen de logbestanden met duizenden bijna identieke foutmeldingen totdat normaal bedrijf is hersteld. Standaard worden al die berichten keurig geanalyseerd en overeenkomende regels naar de server gestuurd zoals geconfigureerd in log- en logrt-items.

Ingebouwde bescherming tegen overbelasting bestaat uit een configureerbare 'maxlines'-parameter (beschermt de server tegen te veel binnenkomende overeenkomende logregels) en een limiet van 10*'maxlines' (beschermt de host-CPU en I/O tegen overbelasting door de agent in één controle). Toch zijn er 2 problemen met de ingebouwde bescherming. Ten eerste worden een groot aantal potentieel niet zo informatieve berichten gerapporteerd aan de server en nemen ze ruimte in de database in beslag. Ten tweede kan de agent als gevolg van het beperkte aantal per seconde geanalyseerde regels uren achterblijven bij de nieuwste logboekrecords. Waarschijnlijk geeft u er de voorkeur aan om eerder op de hoogte te worden gesteld van de huidige situatie in de logbestanden in plaats van urenlang oude gegevens door te spitten.

De oplossing voor beide problemen is het gebruik van de 'maxdelay'-parameter. Als 'maxdelay' > 0 wordt opgegeven, wordt tijdens elke controle het aantal verwerkte bytes, het aantal resterende bytes en de verwerkingstijd gemeten. Op basis van deze cijfers berekent de agent een geschatte vertraging - hoeveel seconden het zou duren om alle resterende records in een logbestand te analyseren.

Als de vertraging de 'maxdelay' niet overschrijdt, gaat de agent door met het analyseren van het logbestand zoals gewoonlijk.

Als de vertraging groter is dan de 'maxdelay', negeert de agent een deel van een logbestand door er "overheen te springen" naar een nieuwe geschatte positie, zodat de resterende regels binnen 'maxdelay'-seconden kunnen worden geanalyseerd.

Merk op dat de agent zelfs geen genegeerde regels in de buffer leest, maar een geschatte positie berekent om naar toe te springen in een bestand.

Het feit dat logbestandregels worden overgeslagen, wordt gelogd in het agent-logbestand als volgt:

14287:20160602:174344.206 item:"logrt["/home/zabbix32/test[0-9].log",ERROR,,1000,,,120.0]"
       logfile:"/home/zabbix32/test1.log" overslaan van 679.858 bytes
       (van byte 75.653.115 tot byte 76.332.973) om aan maxdelay te voldoen

Het nummer "tot byte" is bij benadering omdat de agent na de "sprong" de positie in het bestand aanpast naar het begin van een logregel die zich verder in het bestand of eerder kan bevinden.

Afhankelijk van hoe de snelheid van groei zich verhoudt tot de snelheid van het analyseren van het logbestand, ziet u mogelijk geen "sprongen", zeldzame of vaak "sprongen", grote of kleine "sprongen", of zelfs een kleine "sprong" bij elke controle. Schommelingen in de systeembelasting en netwerklatentie beïnvloeden ook de berekening van de vertraging en dus het "springen" vooruit om gelijke tred te houden met de "maxdelay"-parameter.

Het instellen van 'maxdelay' < 'update-interval' wordt niet aanbevolen (het kan leiden tot frequente kleine "sprongen").

Opmerkingen over de behandeling van logboekrotatie met 'copytruncate'

logrt met de optie copytruncate gaat ervan uit dat verschillende logbestanden verschillende gegevens bevatten (ten minste hun tijdstempels zijn verschillend), daarom zullen MD5-hashes van initiële blokken (tot de eerste 512 bytes) verschillend zijn. Twee bestanden met dezelfde MD5-hash van initiële blokken betekent dat één ervan het origineel is en de andere een kopie.

logrt met de optie copytruncate doet moeite om logbestandkopieën correct te verwerken zonder duplicaten te melden. Echter, zaken zoals het produceren van meerdere logbestandkopieën met dezelfde tijdstempel, logboekrotatie vaker dan de update-interval van het logrt[]-item, frequent opnieuw starten van de agent worden niet aanbevolen. De agent probeert al deze situaties redelijk goed af te handelen, maar goede resultaten kunnen niet in alle omstandigheden worden gegarandeerd.

Opmerkingen over persistente bestanden voor log*[] items

Belasting op I/O

Het persistente bestand van het item wordt bijgewerkt na het succesvol verzenden van elke batch gegevens (met daarin de gegevens van het item) naar de server. Bijvoorbeeld, de standaard 'BufferSize' is 100. Als een log-item 70 overeenkomende records heeft gevonden, worden de eerste 50 records in één batch verzonden, het persistente bestand wordt bijgewerkt, vervolgens worden de resterende 20 records verzonden (misschien met enige vertraging wanneer er meer gegevens worden verzameld) in de 2e batch, en het persistente bestand wordt opnieuw bijgewerkt.

Maatregelen bij communicatiestoring tussen agent en server

Elke overeenkomende regel van log[] en logrt[] items en het resultaat van elke log.count[] en logrt.count[] itemcontrole vereist een vrije sleuf in het aangewezen 50% gebied in de agent-verzendbuffer. De elementen van de buffer worden regelmatig naar de server (of proxy) verzonden en de bufferposities zijn dan weer vrij.

Zolang er vrije sleuven zijn in het aangewezen loggebied in de agent-verzendbuffer en de communicatie tussen de agent en de server (of proxy) faalt, worden de resultaten van de logbewaking geaccumuleerd in de verzendbuffer. Dit helpt om korte communicatiestoringen te beheersen.

Tijdens langere communicatiestoringen raken alle logposities bezet en worden de volgende maatregelen genomen:

  • Controles van log[] en logrt[] items worden gestopt. Wanneer de communicatie wordt hersteld en er vrije sleuven in de buffer beschikbaar zijn, worden de controles hervat vanaf de vorige positie. Er gaan geen overeenkomende regels verloren, ze worden gewoon later gerapporteerd.
  • Controles van log.count[] en logrt.count[] worden gestopt als maxdelay = 0 (standaard). Het gedrag is vergelijkbaar met dat van log[] en logrt[] items zoals hierboven beschreven. Merk op dat dit van invloed kan zijn op de resultaten van log.count[] en logrt.count[]: bijvoorbeeld, één controle telt 100 overeenkomende regels in een logbestand, maar omdat er geen vrije sleuven in de buffer zijn, wordt de controle gestopt. Wanneer de communicatie wordt hersteld, telt de agent dezelfde 100 overeenkomende regels en ook 70 nieuwe overeenkomende regels. De agent stuurt nu count = 170 alsof ze werden gevonden in één controle.
  • Controles van log.count[] en logrt.count[] met maxdelay > 0: als er tijdens de controle geen "sprong" heeft plaatsgevonden, is het gedrag vergelijkbaar met hierboven beschreven. Als er echter een "sprong" over regels in het logbestand heeft plaatsgevonden, wordt de positie na de "sprong" behouden en wordt het getelde resultaat verworpen. Dus, de agent probeert gelijke tred te houden met een groeiend logbestand, zelfs bij communicatiestoringen.

Behandeling van reguliere expressiecompilatie- en runtimefouten

Als een reguliere expressie die wordt gebruikt in een log[], logrt[], log.count[] of logrt.count[] item niet kan worden gecompileerd door de PCRE- of PCRE2-bibliotheek, wordt het item in de NOTSUPPORTED-status geplaatst met een foutmelding. Om de bewaking van het logitem voort te zetten, moet de reguliere expressie worden aangepast.

Als de reguliere expressie succesvol wordt gecompileerd, maar tijdens runtime (op sommige of op alle logboekrecords) mislukt, blijft het logitem ondersteund en gaat de bewaking door. De runtimefout wordt gelogd in het Zabbix-agentlogboek (zonder het logboekrecord).

Merk op dat het loggen van runtimefouten van reguliere expressies wordt ondersteund sinds Zabbix 6.4.6.

De logfrequentie is beperkt tot één runtimefout per controle om de Zabbix-agent in staat te stellen zijn eigen logbestand te bewaken. Bijvoorbeeld, als 10 records worden geanalyseerd en 3 records mislukken met een regexp-runtimefout, wordt één record geproduceerd in het agentlogboek.

Uitzondering: als MaxLinesPerSecond=1 en de update-interval=1 (slechts 1 record mag worden geanalyseerd per controle), worden regexp-runtimefouten niet gelogd.

zabbix_agentd logt de itemsleutel in geval van een runtimefout, zabbix_agent2 logt de item-ID om te helpen identificeren welk logitem runtimefouten heeft. Het wordt aanbevolen om de reguliere expressie opnieuw te ontwerpen in geval van runtimefouten.

Doel van persistente bestanden

Wanneer de Zabbix-agent wordt gestart, ontvangt deze een lijst met actieve controles van de Zabbix-server of -proxy. Voor metrieken van log*[] ontvangt het de verwerkte logboekgrootte en de wijzigingstijd om te bepalen waar het logbestandsbewaking moet starten. Afhankelijk van de daadwerkelijke logboekgrootte en wijzigingstijd zoals gerapporteerd door het bestandssysteem, beslist de agent of het de bewaking van het logbestand moet voortzetten vanaf de verwerkte logboekgrootte of het logbestand opnieuw moet analyseren vanaf het begin.

Een actieve agent onderhoudt een grotere set attributen om alle bewaakte logbestanden bij te houden tussen controles. Deze in-memory status gaat verloren wanneer de agent wordt gestopt.

De nieuwe optionele parameter persistent_dir geeft een map aan voor het opslaan van deze status van het log[], log.count[], logrt[] of logrt.count[] item in een bestand. De status van het logitem wordt hersteld vanuit het persistente bestand nadat de Zabbix-agent opnieuw is gestart.

Het primaire gebruiksscenario is het bewaken van een logbestand dat zich bevindt op een gespiegeld bestandssysteem. Tot op zekere hoogte in de tijd wordt het logbestand geschreven naar beide spiegels. Vervolgens worden de spiegels gesplitst. Op de actieve kopie groeit het logbestand nog steeds en worden er nieuwe records toegevoegd. De Zabbix-agent analyseert het en stuurt de verwerkte logboekgrootte en wijzigingstijd naar de server. Op de passieve kopie blijft het logbestand hetzelfde, ver achter op de actieve kopie. Later worden het besturingssysteem en de Zabbix-agent opnieuw opgestart vanaf de passieve kopie. De verwerkte logboekgrootte en wijzigingstijd die de Zabbix-agent van de server ontvangt, zijn mogelijk niet geldig voor de situatie op de passieve kopie. Om de bewaking van het logbestand voort te zetten vanaf het punt waarop de agent stopte op het moment van het splitsen van het bestandssysteem, herstelt de agent zijn status vanuit het persistente bestand.

Werking van de agent met persistente bestanden

Bij het opstarten weet de Zabbix-agent niets over persistente bestanden. Pas nadat hij een lijst met actieve controles van de Zabbix-server (proxy) heeft ontvangen, ziet de agent dat sommige logitems moeten worden ondersteund door persistente bestanden in gespecificeerde mappen.

Tijdens de werking van de agent worden de persistente bestanden geopend voor schrijven (met fopen(filename, "w")) en overschreven met de nieuwste gegevens. De kans dat persistente bestandsgegevens verloren gaan als het overschrijven en het splitsen van het bestandssysteem op hetzelfde moment plaatsvinden, is zeer klein, er is geen speciale behandeling voor nodig. Schrijven naar een persistent bestand wordt NIET gevolgd door afgedwongen synchronisatie naar opslagmedia (fsync() wordt niet aangeroepen).

Het overschrijven met de nieuwste gegevens gebeurt na succesvolle rapportage van overeenkomende logboekrecord of metagegevens (verwerkte logboekgrootte en wijzigingstijd) aan de Zabbix-server. Dat kan zo vaak gebeuren als elke itemcontrole als het logbestand blijft veranderen.

Er zijn geen speciale acties tijdens het afsluiten van de agent.

Nadat de agent een lijst met actieve controles heeft ontvangen, markeert de agent verouderde persistente bestanden voor verwijdering. Een persistent bestand wordt als verouderd beschouwd als: 1) het overeenkomstige logitem niet langer wordt bewaakt, 2) een logitem opnieuw is geconfigureerd met een andere persistent_dir-locatie dan voorheen.

Het verwijderen gebeurt met een vertraging van 24 uur omdat logbestanden in de NOTSUPPORTED-status niet zijn opgenomen in de lijst met actieve controles, maar later als SUPPORTED kunnen worden beschouwd en hun persistente bestanden nuttig kunnen zijn.

Als de agent wordt gestopt voordat 24 uur zijn verstreken, zullen de verouderde bestanden niet worden verwijderd, omdat de Zabbix-agent niet langer informatie krijgt over hun locatie van de Zabbix-server.

Het opnieuw configureren van de persistent_dir van een logitem naar de oude persistent_dir-locatie terwijl de agent is gestopt, zonder het oude persistente bestand door de gebruiker te verwijderen, zal leiden tot het herstellen van de agentstatus vanuit het oude persistente bestand, wat kan resulteren in gemiste berichten of valse waarschuwingen.

Benaming en locatie van persistente bestanden

De Zabbix-agent onderscheidt actieve controles op basis van hun sleutels. Bijvoorbeeld, logrt[/home/zabbix/test.log] en logrt[/home/zabbix/test.log,] zijn verschillende items. Het wijzigen van het item logrt[/home/zabbix/test.log,,,10] in de frontend naar logrt[/home/zabbix/test.log,,,20] zal resulteren in het verwijderen van het item logrt[/home/zabbix/test.log,,,10] uit de lijst met actieve controles van de agent en het creëren van het logrt[/home/zabbix/test.log,,,20] item (sommige attributen worden overgedragen bij wijziging in de frontend/server, niet in de agent).

De bestandsnaam bestaat uit de MD5-hash van de itemsleutel met de lengte van de itemsleutel toegevoegd om de kans op botsingen te verminderen. Bijvoorbeeld, de status van het item logrt[/home/zabbix50/test.log,,,,,,,,/home/zabbix50/agent_private] wordt opgeslagen in het persistente bestand c963ade4008054813bbc0a650bb8e09266.

Meerdere logitems kunnen dezelfde waarde van persistent_dir gebruiken.

De persistent_dir wordt gespecificeerd rekening houdend met specifieke bestandssysteemindelingen, koppelpunten, koppelopties en opslag-spiegelconfiguraties - het persistente bestand moet zich op hetzelfde gespiegelde bestandssysteem bevinden als het bewaakte logbestand.

Als de persistent_dir-directory niet kan worden gemaakt of niet bestaat, of als de toegangsrechten voor de Zabbix-agent het niet toestaan om bestanden te maken/schrijven/lezen/verwijderen, wordt het logitem NOTSUPPORTED.

Als de toegangsrechten tot persistente opslagbestanden tijdens de werking van de agent worden verwijderd of als er andere fouten optreden (bijvoorbeeld een volle schijf), worden fouten gelogd in het agent-logbestand, maar het log-item wordt niet ONDERSTEUND.

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy