Documentation

这是原厂英文文档的翻译页面. 欢迎帮助我们 完善文档.
1 监控配置的同步
2 Proxy 负载均衡 及高可用性
1 手动结构
2 什么是 Zabbix
3 项 Zabbix 功能
4 Zabbix 概览
5 Zabbix 中的新特性 7.0.0
6 Zabbix 7.0.1 中的新特性
7 Zabbix 中的新特性 7.0.2
8 Zabbix 7.0.3 中的新特性
9 Zabbix 7.0.4 中的新特性
10 Zabbix 7.0.5 中的新特性
11 Zabbix 中的新特性 7.0.6
12 Zabbix 中的新增功能 7.0.7
13 Zabbix 7.0.8 中的新特性
14 Zabbix 7.0.9 中的新特性
15 Zabbix 中的新特性 7.0.10
16 Zabbix 7.0.11 中的新特性
17 Zabbix 中的新特性 7.0.12
18 Zabbix 中的新特性 7.0.13
19 Zabbix 7.0.14 中的新特性
20 Zabbix 中的新特性 7.0.15
21 Zabbix 7.0.16 中的新特性
21 Zabbix 中的新增功能 7.0.17
22 Zabbix 7.0.18 中的新特性
24 What's new in Zabbix 7.0.19
2 定义
1 高可用性
2 Agent
3 Agent 2
4 Proxy
1 从源代码安装
2 从 RHEL 软件包安装
3 从Debian/Ubuntu软件包安装
6 发送器
7 获取
8 JS
9 Web 服务
1 获取 Zabbix
2 要求
1 在Windows上构建Zabbix agent
2 在Windows上构建Zabbix agent 2
3 在macOS上构建Zabbix agent
4 Windows agent 通过 MSI 安装
5 从PKG安装Mac OS agent
6 个不稳定版本
5 从容器安装
6 Web界面安装
1 从源代码升级
1 红帽企业版 Linux
2 Debian/Ubuntu
从容器升级 3
1 编译 问题
2 转义相关升级问题
10 模板变更
11 升级说明适用于 7.0.0
12 升级说明 7.0.1
13 升级说明适用于 7.0.2
14 升级说明 7.0.3
15 升级说明适用于 7.0.4
16 升级说明 7.0.5
17 升级说明适用于 7.0.6
18 升级说明 7.0.7
19 升级说明适用于 7.0.8
20 升级说明适用于 7.0.9
21 升级说明 7.0.10
22 升级说明适用于 7.0.11
23 升级说明适用于 7.0.12
24 升级说明适用于 7.0.13
25 升级说明 7.0.14
26 升级说明 7.0.15
27 升级说明 7.0.16
28 升级说明适用于 7.0.17
29 升级说明适用于 7.0.18
1 登录与用户配置
2 新主机
3 新建 监控项
4 新触发器
5 接收问题通知
6 新模板
6 Zabbix设备
1 触发器事件生成
2 其他事件源
3 手动关闭问题
1 配置主机
2 配置主机组
3 资产清单
4 批量更新
1 监控项 键格式
2 自定义间隔
# 1 预处理测试
2 预处理详情
3 预处理示例
1 从JSONPath中的LLD宏值转义特殊字符
1 附加 JavaScript objects
2 浏览器 监控项 JavaScript objects
6 CSV 转 JSON 预处理
1 Zabbix agent 2
2 Windows Zabbix agent
1 动态索引
2 个特殊 OID
3 MIB文件
3 SNMP陷阱
4 项 IPMI 检查
1 VMware 监控 监控项 键值
6 日志文件监控
1 聚合计算
8 项内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 Trapper 监控项
13 JMX 监控
14 ODBC 监控
15 依赖 监控项
16 HTTP agent
17 个 Prometheus 检查
18 脚本监控项
19 浏览器 监控项
4 历史数据与趋势
1 扩展 Zabbix agents
6 Windows性能计数器
7 批量更新
9 队列
10 value cache
12 限制 agent 检查
值映射 8
立即执行 11
1 配置触发器
2 触发器表达式
3 触发器依赖
4 触发器严重性
5 自定义触发器严重性级别
6 批量更新
7 种预测性触发器函数
1 基于触发器的事件关联
2 全局事件关联
6 标记
1 简单图表
2 个自定义图表
3 个临时图表
4 图表中的聚合
1 配置网络拓扑图
2 个主机组元素
3 个链接指示器
3 仪表板
1 配置模板
2 配置模板组
3 链接/取消链接
4 嵌套
5 批量更新
1 Zabbix agent模板操作
2 Zabbix agent 2模板操作
3 HTTP模板操作
4 IPMI模板操作
5 JMX模板操作
6 ODBC模板操作
7 个标准化网络设备模板
8 VMware模板操作
1 电子邮件
2 条短信
3 自定义告警脚本
1 Webhook 脚本示例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 Escalations
3 接收关于不受支持的 监控项 的通知
1 宏函数
2 用户宏
3 个带上下文的用户宏
4 密钥用户宏
6 表达式宏
低级别自动发现宏 5
1 配置用户
2 权限
3 个用户组
1 CyberArk配置
2 HashiCorp 配置
14 计划报告
2 将数据流传输到外部系统
3 SNMP网关
导出到文件 1
1 服务树
2 SLA
3 配置示例
1 Web 监控
2 实际场景
1 VMware 监控 监控项 键值
2 虚拟机发现键字段
3 VMware的JSON示例 监控项
4 VMware 监控配置示例
12 正则表达式
问题抑制 1
1 模板组
2 主机 组
4 主机
6 媒介类型
模板 3
网络拓扑图 5
1 配置网络发现规则
2 个活跃的 agent 自动注册
1 已挂载文件系统的发现
2 网络接口发现
3 CPU 与 CPU 核心的发现
4 SNMP OID 发现
5 SNMP OID的发现(传统)
7 IPMI传感器的发现
8 systemd服务的自动发现
9 Windows服务的发现
10 Windows性能计数器实例的发现
11 使用 WMI 进行发现 queries
14 块设备的发现
JMX 6 的自动发现 objects
Zabbix 中 15 接口的 主机 发现
使用ODBC SQL的12发现queries
使用Prometheus数据的13发现
1 监控项原型
2 触发器原型
3 图表原型
4 主机原型
7 自定义LLD规则
低级别自动发现的注意事项 5
1 使用证书
2 使用预共享密钥
1 连接类型或权限问题
2 个证书问题
3 个 PSK 问题
1 事件菜单
2 主机 菜单
3 监控项 菜单
1 操作日志
2 时钟
3 数据概览
4 发现状态
5 收藏图表
6 收藏地图
7 仪表盘
8 地图
10 图形(经典)
12 蜂窝结构
13 主机 可用性
14 主机 导航器
15 监控项 历史记录
16 监控项 导航器
17 监控项 值
18 地图
19 地图导航树
20 饼图
21 问题 主机
22 问题
23 按严重性划分的问题
24 SLA 报告
25 系统信息
26 Top 主机
27 Top 触发器
28 触发器概览
29 URL
30 网页监测
图原型 11
图表 9
1 问题原因与症状
1 图表
2 主机 仪表板
3 网页场景
3 最新数据
拓扑图 4
自动发现 5
1 服务
2 SLA
3 SLA 报表
1 概览
2 主机
1 系统信息
2 计划报告
3 可用性报告
4 Top 100 个触发器
5 审计日志
6 操作日志
7 通知
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图表原型
4 主机原型
5 Web 场景
1 模板组
2 主机 组
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图表原型
4 主机原型
5 Web 场景
5 维护
6 事件关联
7 发现
1 动作
2 媒介类型
3 脚本
1 用户组
2 用户角色
3 用户
4 API 令牌
1 HTTP
2 LDAP
3 SAML
4 多因素认证 (MFA)
1 概述
2 审计日志
3 清理工作
6 宏
7 队列
监控项 4 Proxies
监控项 5 proxy 组
1 全局通知
2 浏览器声音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 创建自定义主题
9 调试模式
10 Zabbix 使用的 Cookies
11 时区
12 密码重置
13 时间段选择器
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
3 Securing Oracle
2 Cryptography
3 Web服务器
2 配置最佳实践
apiinfo.version
LLD规则 object
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
多因素认证 object
mfa.create
mfa.delete
mfa.get
mfa.update
Proxy object
proxy.create
proxy.delete
proxy.get
proxy.update
proxy 组 object
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Web场景 object
httptest.create
httptest.delete
httptest.get
httptest.update
主机对象
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
主机 原型 object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
主机 接口 object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
主机组 object
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
事件 object
event.acknowledge
event.get
令牌 object
token.create
token.delete
token.generate
token.get
token.update
仪表板 object
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 操作日志
2 时钟
3 数据概览
4 发现状态
5 收藏图表
6 收藏地图
7 仪表盘
8 地图
10 图形(经典)
12 蜂窝结构
13 主机 可用性
14 主机 导航器
15 监控项 历史记录
16 监控项 导航器
17 监控项 值
18 地图
19 地图导航树
20 饼图
21 问题 主机
22 问题
23 按严重性划分的问题
24 SLA 报告
25 系统信息
26 Top 主机
27 Top 触发器
28 触发器概览
29 URL
30 网页监测
图原型 11
图表 9
任务对象
task.create
task.get
值映射 object
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
相关性 object
correlation.create
correlation.delete
correlation.get
correlation.update
动作 object
action.create
action.delete
action.get
action.update
历史 object
history.clear
history.get
历史记录.推送
发现检查 object
dcheck.get
发现规则 object
drule.create
drule.delete
drule.get
drule.update
告警 object
alert.get
图像 object
image.create
image.delete
image.get
image.update
图标映射 object
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
图表 object
graph.create
graph.delete
graph.get
graph.update
图原型 object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
图表 监控项 object
graphitem.get
映射 object
map.create
map.delete
map.get
map.update
媒介类型 object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
审计日志 object
auditlog.get
已发现 主机 object
dhost.get
发现的服务 object
dservice.get
报告 object
report.create
report.delete
report.get
report.update
Housekeeping object
housekeeping.get
housekeeping.update
服务 object
service.create
service.delete
service.get
service.update
SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
模块 object
module.delete
更新
模块创建
获取
模板 object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
模板仪表板 object
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
模板组 object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.propagate
templategroup.update
模板组批量更新
正则表达式 object
regexp.create
regexp.delete
regexp.get
regexp.update
用户 object
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.resettotp
user.unblock
user.update
用户配置
用户宏 object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
用户目录 object
userdirectory.delete
userdirectory.get
userdirectory.test
用户目录创建
用户目录更新
用户组 object
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
监控项 object
item.create
item.delete
item.get
item.update
监控项 原型 object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
维护 object
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
脚本 object
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
自动注册 object
autoregistration.get
autoregistration.update
角色 object
role.create
role.delete
role.get
role.update
触发器 object
trigger.create
trigger.delete
trigger.get
trigger.update
# triggerprototype.update
触发器原型 object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
认证 object
authentication.get
authentication.update
设置 object
settings.get
settings.update
趋势 object
trend.get
连接器 object
connector.create
connector.update
连接器删除
连接器获取
configuration.export
configuration.import
configuration.importcompare
问题 object
problem.get
高可用性节点 object
hanode.get
附录 1. 参考注释
附录 2。从 6.4 到 7.0 的变更
附录 3。7中的变更。0
1 构建可加载插件
3 前端模块
可加载模块 1
1 数据库创建
2 修复Zabbix数据库字符集与排序规则
3 数据库升级至主键
4 为分区准备审计日志表
1 MySQL 加密配置
2 PostgreSQL 加密配置
6 TimescaleDB 安装配置
7 Elasticsearch配置
8 针对 Zabbix 设置 nginx 的发行版特定说明
9 以 root 身份运行 agent
10 Zabbix agent 在 Microsoft Windows 上
11 使用Microsoft Entra ID配置SAML
12 使用 Okta 的 SAML 设置
14 Oracle数据库配置
16 配置定时报告
17 其他前端语言
使用 OneLogin 配置 13 SAML
扩展范围的数值升级15
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Ceph 插件
2 Docker 插件
3 Ember+ 插件
4 Memcached 插件
5 Modbus 插件
6 MongoDB 插件
7 MQTT 插件
8 MSSQL 插件
9 MySQL 插件
10 Oracle 插件
11 PostgreSQL 插件
12 Redis 插件
13 SMART 插件
8 Zabbix Java gateway
9 Zabbix Web 服务
10 包含
1 服务器-proxy 数据交换协议
2 Zabbix agent/agent2 协议
4 Zabbix agent 2 插件协议
5 Zabbix sender 协议
6 标题
7 换行符分隔的 JSON 导出协议
1 vm.memory.size 参数
2 被动与主动 agent 检查
3 Windows的最低权限级别 agent 监控项
4 返回值的编码
5 大文件支持
6 传感器
7 proc.mem 中 memtype 参数的说明 监控项
8 关于在 proc.mem 和 proc.num 中选择进程的说明 监控项
9 实现细节:net.tcp.service 和 net.udp.service 检查
10 proc.get 参数
11 不可达/不可用 主机 接口设置
12 远程监控 Zabbix 状态
13 在 Zabbix 中配置 Kerberos
14 modbus.get 参数
15 为 VMware 创建自定义性能计数器名称
16 system.sw.packages.get 的返回值
17 net.dns.get 的返回值
18 Windows系统下system.cpu.util监控项注意事项
1 循环处理函数
2 位运算函数
3 日期时间函数
4 历史数据函数
5 趋势函数
6 数学函数
7 操作员功能
8 个预测函数
9 string 函数
1 支持的宏
2 按位置支持的用户宏
7 单位符号
8 时间段语法
9 命令执行
10 版本兼容性
12 Windows版Zabbix sender动态链接库
13 Zabbix API的Python库
14 服务监控升级
15 其他问题
16 Agent与agent 2对比
17 转义示例
1 使用 Zabbix agent 监控 Linux
7 使用主动检查监控网络流量
8 使用浏览器监控项监控网站
9 使用Zabbix agent 2(被动)监控网站证书
10 使用Zabbix监控网络交换机或路由器
11 使用主动检查监控Windows事件日志
使用 Zabbix agent 2 监控 4
使用 Zabbix agent 监控 Windows 2
使用Zabbix监控VMware 5
使用Zabbix监控网络流量 6
通过HTTP监控Apache 3
维护
2 节点配置
3 添加用户
4 Zabbix Cloud 与本地部署的关键区别
使用 Zabbix Cloud 部署 Zabbix 1
manifest.json
动作
视图
资产
注册新模块
配置
展示
创建一个模块(教程)
创建一个 widget (tutorial)
示例
示例
创建插件(教程)
插件接口
扩展开发的变更
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

6 日志文件监控

概述

Zabbix 可用于集中监控和分析日志文件,支持或不支持日志轮转。

当某个日志 file 包含特定字符串或 string 模式时,可以使用通知功能来提醒用户。

要监控某个日志 file,您必须满足以下条件:

  • 在 主机 上运行 Zabbix agent
  • 已设置日志监控 监控项

被监控日志 file 的大小限制取决于 large file support

配置

验证 agent 参数

请确保在 agent configuration file 中:

  • “Hostname” 参数与前端中 主机 的名称匹配
  • “ServerActive” 参数中指定的服务器用于处理主动检查
监控项配置

配置日志监控 概述

所有必填输入字段均以红色星号标记。

特别针对日志监控 监控项,您需要输入以下内容:

类型 此处选择 Zabbix agent(主动)
键值 使用以下 监控项 键之一:
log[]logrt[]
这两个 监控项 键允许监控日志,并根据内容正则表达式(如果存在)过滤日志条目。
例如:log[/var/log/syslog,error]。请确保 file 对 'zabbix' 用户具有读取权限,否则该 监控项 的状态将被设置为“不支持”。
log.count[]logrt.count[]
这两个 监控项 键仅允许返回匹配行的数量。
有关使用这些 监控项 键及其参数的详细信息,请参见支持的 支持的-监控项-键 键部分。
信息类型 自动预填:
对于 log[] 或 logrt[] 监控项 - Log
对于 log.count[] 或 logrt.count[] 监控项 - Numeric (unsigned)
如果可选地使用 output 参数,您可以手动选择除 Log 以外的适当信息类型。
请注意,选择非日志类型的信息将导致丢失本地时间戳。
更新间隔(秒) 该参数定义了 Zabbix agent 检查日志文件中任何更改的频率。将其设置为 1 秒将确保您能尽快 get 新记录。
日志时间格式 在此字段中,您可以可选地指定用于解析日志行时间戳的模式。支持的占位符:
* y: 年(1970-2038)
* M: 月(01-12)
* d: 日(01-31)
* h: 时(00-23)
* m: 分(00-59)
* s: 秒(00-59)
如果留空,则时间戳将被设置为 Unix 时间中的 0,表示 1970 年 1 月 1 日。
例如,考虑来自 Zabbix agent 日志文件的以下行:
" 23480:20100328:154718.045 Zabbix agent 已启动。Zabbix 1.8.2(修订版 11211)。"
它以六个字符位置表示 PID,接着是日期、时间和其他消息内容。
该行的日志时间格式为 "pppppp:yyyyMMdd:hhmmss"。
请注意,"p" 和 ":" 字符是占位符,可以是除 "yMdhms" 以外的任何字符。

重要说明

  • server 和 agent 用于记录被监控日志的大小轨迹。 日志读取位置(用于 logrt)的最后修改时间包含在两个计数器中。此外:
    • agent 在内部也使用了索引节点号(在 UNIX/GNU/Linux),file 索引(在 Microsoft Windows 上)和 MD5 用于改进决策的前 512 条日志 file 字节的总和 当日志文件 get 被截断并轮换时。
    • 在 UNIX/GNU/Linux 系统上,假定为 file 系统 其中日志文件存储报告的索引节点编号,可以用于 用于跟踪文件。
    • 在 Microsoft Windows 上,Zabbix agent 确定 file 系统 日志文件所在的类型并使用:
      • 在 NTFS file 系统 64 上创建位 file 索引。
      • 在 ReFS file 系统上(仅限 Microsoft Windows) 服务器 2012) 128 位 file ID。
      • 在 file 系统上,当 file 索引发生更改时(例如 FAT32, exFAT)使用一种备用算法来采取合理的 在不确定的条件下,当日志 file 轮换时的方法 导致多个日志文件具有相同的最后 修改时间。
    • inode编号、file索引和MD5校验和在内部进行 由 Zabbix agent 收集。它们不会传输到 Zabbix 服务器并在 Zabbix agent 停止时丢失。
    • 不要修改日志文件的最后修改时间 'touch' 工具体,不要copy日志file,后续需恢复 原始名称的(这将更改 file 的 inode 编号)。 在这两种情况下,file 将被视为不同的,并将分别进行计数。 从开头开始分析,这可能导致重复的告警。
    • 如果有多个匹配的日志文件符合 logrt[] 监控项 且 Zabbix agent 正在遵循其中最新的一个,并且这个最新的一个 最近的日志 file 已被删除,出现警告信息 "there are no files matching "<regexp mask>" in "<directory>" 日志会被记录。Zabbix agent 会忽略修改时间的日志文件 小于agent所见的最近修改时间 对于被检查的 logrt[] 监控项。
  • agent 开始从其停止的位置读取日志 file 上一次时间
  • 已分析的字节数(大小计数器)和最后 修改时间(时间计数器)存储在Zabbix中 数据库,并发送到 agent 以确保 agent 启动 在日志的这一点之后读取 file,这种情况适用于agent刚刚启动时 已启动或收到了先前已禁用或未收到的 监控项 支持。但是,如果agent接收到非零大小 但日志实时监控项 logrt[] 或 logrt.count[] 监控项 的计数器来自服务器, 无法找到匹配的文件,大小计数器是 重置为 0 以便从头开始分析,即使文件稍后出现。
  • 每当日志 file 变得比日志大小计数器更小时 计数器由 agent 知晓,计数器将重置为零,并且 agent 从开头开始读取日志 file 并记录时间 计数器纳入考虑。
  • 如果有多个匹配文件具有相同的最后修改时间 文件目录中的时间,然后 agent 会尝试正确分析所有 具有相同修改时间的日志文件,并避免跳过数据或 尽管无法保证在所有情况下都仅分析一次数据,但系统会尽量避免对同一数据进行重复分析。 所有情况下。agent 不假设任何特定的日志 file 轮换方案也不决定一个。当显示多个日志 具有相同最后修改时间的文件,agent 将对其进行处理 按字典降序排列。因此,对于某些 日志文件将按照轮换方案进行分析和报告 其原始顺序。对于其他轮换方案,原始日志 file顺序将不被遵守,这可能导致报告匹配结果不准确。 日志 file 记录以更改的顺序输出(如果未发生此问题,则不会出现这种情况) 日志文件具有不同的最后修改时间)。
  • Zabbix agent 每次 Update 时处理一次日志的新记录 file 间隔 秒。
  • Zabbix agent 每次不会发送超过 maxlines 行的日志 file 秒。该限制可防止网络和CPU资源过载 并覆盖 MaxLinesPerSecond 提供的默认值 参数在 agent configuration file 中。
  • 要找到所需的 string,Zabbix 将处理 10 倍的新数据。 行数超过 MaxLinesPerSecond 中设置的行数。因此,例如,如果 log[]logrt[] 监控项 的 更新间隔 默认为 1 秒。 agent 将分析不超过 200 条日志 file 记录,并将发送 一次检测中最多匹配 20 条记录到 Zabbix server。 在 agent 配置中增加 MaxLinesPerSecond 参数值 file 或 设置 maxlines 参数在 监控项 键中,可以实现对行数的限制。 增加至最多 10000 条分析日志 file 记录和 1000 条匹配 每次检测中发送到 Zabbix server 的记录数。如果 更新间隔 设置为 2 秒时,单个检查的限制将被设置 2 次 高于 更新间隔 为 1 秒时的值。
  • 此外,日志(log)和日志计数(log.count)的值始终限制为 50% 的 术语agent发送缓冲区大小,即使在没有非日志值的情况下也是如此。 因此,每次连接中发送的 maxlines 值为 不适用于多个连接),agent BufferSize 参数必须 至少为最大行数 x 2。Zabbix agent 可以在日志采集期间上传数据,从而释放缓冲区,而 Zabbix agent 2 将停止日志采集,直到数据上传并释放缓冲区,此操作是异步进行的。
  • 在没有日志 监控项 的情况下,所有 agent 缓冲区大小都将被使用 非日志值。当日志值到达时,它们会替换较旧的 根据需要将非日志值上浮至指定的 50%。
  • 对于日志 file 记录长度超过 256kB 的情况,仅前 256kB 会被保留。 与正则表达式匹配,并且记录的其余部分是 然而,如果 Zabbix agent 在其处理过程中被停止 当记录过长时,agent 的内部状态会丢失且过程过长 记录在agent之后可能会被再次分析并得出不同的结果。 重新开始。
  • 关于 "\" 路径分隔符的特别说明:如果 file_format 是 如果存在 "file\.log" 文件,则不应存在名为 "file" 的目录,因为 无法明确界定“.”是已转义还是未转义。 file名称的第一个符号。
  • 文件名中仅支持对 logrt 使用正则表达式 目录正则表达式匹配不受支持。
  • 在 UNIX 平台下,如果一个 logrt[] 监控项 变为 NOTSUPPORTED,则表示 日志文件预期所在目录未找到 存在。
  • 在 Microsoft Windows 上,如果目录不存在,则 监控项 将会 例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 NOTSUPPORTED(例如,如果目录名拼写错误,则不会变为 N

提取正则表达式的匹配部分

有时我们可能只想从其中提取出感兴趣的值 使用 target file 而不是在整个行匹配时返回整行 表达式匹配已找到。

日志 监控项 能够提取所需的值 来自匹配的行。这是通过附加的 output(输出)实现的。 参数位于 loglogrt 监控项。

使用“output”参数可以指定“捕获组”的 我们可能感兴趣的匹配。

例如,举个例子

日志[/路径/到/文件,"大的结果缓冲区分配.*条目: ([0-9]+)",,,,1]

应允许返回在以下内容中找到的条目计数:

二月 07, 2014 11:07:36.6690 */ 线程 ID 1400 (GLEWF) 结果过大
       缓冲区分配 - /Length: 437136/Entries: 5948/Client Ver: >=10/RPC
       ID: 41726453/User: AUser/Form: CFG:ServiceLevelAgreement

仅返回数字,因为 \1 指代第一个和 仅捕获组:([0-9]+)

并且,通过提取并返回数字的功能,该值可以是 用于定义触发器。

使用 maxdelay 参数

日志监控项中的'maxdelay'参数允许忽略部分较旧的行 从日志文件中以get最近分析的行 'maxdelay' 秒。

将'maxdelay'设置为大于0可能导致忽略 重要日志file记录和遗漏告警。使用时请谨慎 仅在必要时自行承担风险。

默认情况下,用于日志监控的监控项会追踪文件中出现的所有新行 日志文件。然而,某些应用程序在某些情况下 开始在其日志文件中写入大量消息。 例如,如果数据库或DNS服务器不可用,此类应用程序 日志文件被数千条几乎相同的错误消息淹没,直至 恢复正常运行。默认情况下,所有这些消息都将 忠实地分析并将匹配行按配置发送至服务器 loglogrt 监控项。

内置过载保护机制包含可配置的 'maxlines' 参数(防止服务器接收过多匹配条目) 日志行)和一个10*'maxlines'限制(保护主机 CPU和I/O免受 在一个检查中通过agent进行重载)。然而,仍然存在2问题 内置保护机制。首先,大量潜在的 非信息性消息会被上报至服务器并占用存储空间 数据库。其次,由于每条日志分析的行数有限 其次,agent 可能会滞后于最新日志记录数小时。相当 您可能更希望尽早获知当前情况 日志文件中的情况,而非费力翻阅旧记录 小时

解决这两个问题的方案是使用'maxdelay'参数。 'maxdelay' > 0 若被指定,则在每次检查期间将统计 已处理的字节数、剩余字节数及处理时间 根据这些数值,agent会计算出一个预估延迟 分析日志中所有剩余记录需要多少秒 file

如果延迟未超过'maxdelay',则agent继续执行 像往常一样分析日志file。

如果延迟大于'maxdelay',则agent 忽略一个数据块 通过“跳过”日志file来跳转到一个新的预估位置,从而 剩余行可在'maxdelay'秒内完成分析。

请注意,agent 甚至不会将忽略的行读取到缓冲区中 在file中计算一个近似跳转位置

跳过日志file行的事实会被记录在agent日志file中 这个

14287:20160602:174344.206 监控项:"logrt["/home/zabbix32/test[0-9].log",错误,,1000,,,120.0]"
       日志文件:"/home/zabbix32/test1.log" 跳过 679858 字节
       (从字节75653115到字节76332973)以满足最大延迟

“to byte”数值为近似值,因为在“跳转”后agent 将file中的位置调整至日志行的起始处 可能在file之后或之前。

根据增长速度与增长速度的比较情况 分析日志file时,您可能会发现没有"跳跃"、偶尔或频繁出现"跳跃"的情况 数值出现大幅或小幅"跳跃",甚至每次检查时都出现小幅"跳跃"。 系统负载波动和网络延迟也会影响 延迟的计算,从而“跳跃”前进以跟上进度 "maxdelay" 参数。

不建议将'maxdelay'设置为小于'update间隔'(这可能导致 导致频繁的小幅度"跳跃"。

关于处理'copytruncate'日志文件轮转的注意事项

使用 logrtcopytruncate 选项假定不同的日志文件 具有不同的记录(至少时间戳不同), 因此,初始块(最多前 512 字节)的 MD5 校验和将被计算。 不同。两个文件具有相同的初始块MD5校验和,意味着它们的初始块内容相同。 其中之一是原始文件,另一个是副本。

使用 logrtcopytruncate 选项可以努力正确地处理 日志 file 会复制内容而不报告重复项。然而,类似以下内容: 生成多个具有相同时间戳的日志 file 副本,日志 file rotation more often than logrt[] 监控项 update interval, frequent 不建议重启agent。该agent会尝试处理所有情况。 这些情况处理得较为合理,但无法保证取得良好的效果 在所有情况下。

日志持久化文件注意事项*[] 监控项

持久化文件的用途

当 Zabbix agent 启动时,它会从 Zabbix 接收一份主动检查的列表。 server 或 proxy。对于 log*[] 指标,它接收处理后的日志大小以及 用于查找从何处开始日志 file 监控的修改时间。 根据实际日志 file 的大小和修改时间,由 file 报告 系统中的 agent 决定是否继续从日志 file 监控 处理的日志大小或从头重新分析日志 file。

一个运行中的 agent 会维护一个更大的属性集,用于跟踪所有被监控的对象。 两次检查之间的日志文件。当agent处于此memory状态时将丢失。 停止。

新的可选参数 persistent_dir 指定一个用于存储的目录 存储 log[]、log.count[]、logrt[] 或 logrt.count[] 监控项 的此状态 在文件中。日志 监控项 的状态在从持久存储 file 恢复后, Zabbix agent 已重启。

主要使用场景是对位于镜像上的日志 file 进行监控,该日志位于镜像上的 file 处。 系统。直到某个时间点,日志 file 会被写入两个镜像中。然后 镜像已拆分。在活动的 copy 上,日志 file 仍在增长,正在获取 新记录。Zabbix agent 对其进行分析并发送处理后的日志大小和 修改时间至服务器。在被动 copy 上,日志 file 保持不变。 远远落后于活动副本之后。随后,操作系统和 Zabbix agent 是 从被动副本重新启动。已处理的日志大小和修改时间 从服务器接收的 Zabbix agent 可能不适用于当前情况。 被动复制。要继续从 file 监控的位置进行 agent 留下的工作 off at the moment of file 系统镜像拆分时,agent 从其状态中恢复 持久化文件。

Agent 持久化文件操作

启动时,Zabbix agent 对持久化文件一无所知。只有在从 Zabbix server(proxy)接收到主动检查列表之后,agent 才会发现某些日志 监控项 应该由指定目录下的持久化文件支持。

在 agent 运行期间,持久化文件将以写入模式(使用 fopen(filename, "w"))打开,并被最新的数据覆盖。如果覆盖操作与 file 系统镜像分裂同时发生,导致持久化 file 数据丢失的可能性非常小,对此没有特殊处理。写入持久化 file 后不会强制同步到存储介质(不会调用 fsync())。

最新的数据覆盖操作是在成功向 Zabbix server 报告匹配的日志 file 记录或元数据(已处理的日志大小和修改时间)之后完成的。如果日志 file 持续发生变化,该操作可能在每次 监控项 检查时都发生。

在 agent 关闭期间没有特殊操作。

在收到主动检查列表后,agent 会标记过时的持久化文件以供删除。如果以下情况发生,则持久化 file 会变为过时:
1) 不再监控对应的日志 监控项,
2) 日志 监控项 被重新配置为使用与之前不同的 persistent_dir 路径。

删除操作会延迟 24 小时进行,因为处于 NOTSUPPORTED 状态的日志文件不会包含在主动检查列表中,但它们之后可能会变为 SUPPORTED 状态,此时其持久化文件将变得有用。

如果在 24 小时到期之前 agent 被停止,则过时文件不会被删除,因为 Zabbix agent 不再从 Zabbix server 获取其路径信息。

当 agent 停止时,若将日志 监控项 的 persistent_dir 重新配置回旧的 persistent_dir 路径,而用户未手动删除旧的持久化 file,将导致从旧的持久化 file 恢复 agent 状态,从而可能造成消息遗漏或误报警。

持久化文件的命名与存储位置

Zabbix agent 通过其键区分主动检查。例如,logrt[/home/zabbix/test.log] 和 logrt[/home/zabbix/test.log,] 是不同的 监控项。在前端将 监控项 logrt[/home/zabbix/test.log,,,10] 修改为 logrt[/home/zabbix/test.log,,,20] 将导致从 agent 的主动检查列表中删除 监控项 logrt[/home/zabbix/test.log,,,10],并创建 logrt[/home/zabbix/test.log,,,20] 监控项(某些属性在前端/服务器中修改时会被保留,但在 agent 中不会)。

file 名称由 监控项 键的 MD5 校验和与 监控项 键长度组成,以减少冲突的可能性。例如,logrt[/home/zabbix50/test.log,,,,,,,,/home/zabbix50/agent_private] 监控项 的状态将保留在持久化 file c963ade4008054813bbc0a650bb8e09266 中。

多个日志 监控项 可以使用相同的 persistent_dir 值。

persistent_dir 的指定需考虑特定的 file 系统布局、挂载点和挂载选项以及存储镜像配置——持久化 file 应位于与被监控日志文件相同的镜像文件系统上。

如果无法创建 persistent_dir 目录或目录不存在,或者 Zabbix agent 的访问权限不允许创建/写入/读取/delete 文件,则该日志 监控项 将变为 NOTSUPPORTED。

如果在agent操作期间删除了对持久化存储文件的访问权限或发生其他错误(例如磁盘空间已满),则错误将被记录到agent日志file中,但日志监控项不会变为NOTSUPPORTED。

I/O 负载

监控项的持久化file在每批数据(包含监控项的数据)成功发送到服务器后都会更新。例如,默认的“BufferSize”为100。如果一个日志监控项发现了70条匹配的记录,则前50条记录将在一个批次中发送,持久化file将被更新;然后剩余的20条记录将在第二个批次中发送(当积累更多数据时可能会有延迟),持久化file将再次更新。

当 agent 与服务器通信失败时的操作

来自 log[]logrt[] 的每一行匹配项 监控项 及其各自的结果 log.count[]logrt.count[] 监控项 检查需要一个空闲的插槽 指定的 50% 区域在 agent 发送缓冲区中。缓冲区的元素是 定期发送到服务器(或proxy),并且缓冲区插槽再次变为空闲。

当 agent 中指定的日志区域仍有空闲插槽时,发送 buffer and communication fails between agent 和服务器(或 proxy)之间 日志监控结果会累积在发送缓冲区中。这有助于 减轻短时通信故障。

在较长的通信故障期间,所有日志插槽 get 都会被占用,并且 采取以下操作:

  • log[]logrt[] 监控项 检查已停止。当通信恢复时, 当缓冲区中恢复并有空闲插槽可用时,检查将进行。 从上一位置恢复。不会丢失任何匹配的行,它们 只是稍后报告而已。
  • log.count[]logrt.count[] 检查在以下情况下会停止: maxdelay = 0(默认)。其行为类似于 log[] 并且 logrt[] 如上所述使用 监控项。请注意,这可能会产生影响 log.count[]logrt.count[] 的结果:例如,一个检查 在日志文件中匹配到100行,但没有可用的 缓冲区中的插槽,检查将停止。当通信是 恢复了agent,计数相同的100条匹配行,以及70 新增的匹配行。agent 现在发送 count = 170,就像它们是 在一次检查中发现。
  • log.count[]logrt.count[] 检查与 maxdelay > 0:如果 在检查期间没有发生“跳跃”,则其行为类似于 如上所述。如果发生了日志 file 行的“跳跃”,则 “jump”之后的位置被保留,而计数结果被丢弃。 因此,agent 会尝试跟上不断增长的日志 file,即使在以下情况下也是如此 通信故障的。

正则表达式编译与运行时错误的处理

如果在 log[]logrt[]log.count[]logrt.count[] 中使用的正则表达式无法被 PCRE 或 PCRE2 库编译,则该 监控项 将进入 监控项 处于 NOTSUPPORTED 状态并显示错误消息。要继续监控日志 监控项,应修复正则表达式。

如果正则表达式成功编译,但在运行时(在某些或所有日志记录上)失败,则日志 监控项 仍受支持并且 监控继续进行。运行时错误会记录在 Zabbix agent 日志 file 中(不包含日志 file 记录)。

日志记录速率限制为每次检查一个运行时错误,以允许Zabbix agent监控其自身的日志文件。 例如,如果分析了10记录,并且有3记录因正则表达式运行时错误而失败,则会在agent日志中生成一条记录。

异常:如果最大行数/秒=1 且 update 间隔=1(每次检测仅允许分析 1 条记录),则正则表达式运行时错误不会被记录。

zabbix_agentd 在发生运行时错误的情况下会记录 监控项 键,zabbix_agent2 会记录 监控项 ID,以帮助识别是哪个日志 监控项 出现了运行时错误。 若发生运行时错误,建议重新设计正则表达式。

© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy