Ad Widget

**Genoa** · 07-08-2014, 10:03

Может легко просмотивать твой лог и регуляркой искать определенную фразу. В официальной документации все написано подробно. Агента у себя настраивал методами проб и ошибок, но настроил

.
p/s исходя из моего небольшого опыта прочтения данного форума - на простые вопросы здесь не всегда ответят ).
ps ответ на свой вопрос нашел на англоязычной ветке

**filipp.sudanov** · 08-08-2014, 16:53

Вот в русской документации:

Zabbix documentation

https://www.zabbix.com/documentation/ru/2.2/manual/config/items/itemtypes/log_items

Но лучше смотреть на английскую, русский перевод может быть устаревшим:

6 Log file monitoring

https://www.zabbix.com/documentation/2.2/manual/config/items/itemtypes/log_items

**alekseyeng** · 12-08-2014, 07:19

Originally posted by genoa

Может легко просмотивать твой лог и регуляркой искать определенную фразу. В официальной документации все написано подробно. Агента у себя настраивал методами проб и ошибок, но настроил :d.
P/s исходя из моего небольшого опыта прочтения данного форума - на простые вопросы здесь не всегда ответят ).
Ps ответ на свой вопрос нашел на англоязычной ветке

Спасибо большое за ответ! отпишусь.

**alekseyeng** · 12-08-2014, 07:48

создал Item: log["C:\log\report.log","error","UTF-8",100], и соответсвенно трригер: {NAME:log["C:\log\reports.log","error","UTF-8",100].str(error,30)}=1

все вроде работает. Пищит когда нашел слово. Но не возвращает в состояние ОК когда в логе уже нет этого слова.

Что делать ... подскажите

**filipp.sudanov** · 12-08-2014, 09:07

Item фильтрует только строки, в которых содержится "error" - log["C:\log\report.log","error","UTF-8",100]. Таким образом никаких других строк в логе как бы нет.
Тут можно или вместо "error" указать глобальный regexp, в котором описать, чтоб он фильтровал кроме "error" еще и некие "ok" - тогда триггер будет сбрасываться.
Или в триггерном выражении добавить еще условие по nodata() - если в логе "error" и последние данные пришли менее чем n минут, то тогда активизировать триггер.

**alekseyeng** · 12-08-2014, 09:49

можете описать nodatа на моем примере ... ? а то уже запутался. В лог файле, который обновляется раз в день и при этом записывает новую инфу каждый день!

как мне лучше сделать?

**alekseyeng** · 12-08-2014, 09:54

{NAME:log["C:\log\reports.log","error"].nodata(35)}=0 вот какой триггер я сделал.
но теперь он слово не ищет.
вписываю слово error в лог руками и сохраняю, но никаких действий нет (((
триггер передергивал на всякий случай

**filipp.sudanov** · 12-08-2014, 12:07

Попробуйте

{NAME:log["C:\log\reports.log","error","UTF-8",100].str(error,30)}=1 and {NAME:log["C:\log\reports.log","error"].nodata(35)}=0

т.е. здесь мы проверяем два условия - то что в последней строке лога есть ошибка И последняя строчка пришла менее, чем 35 секунд назад. Через некоторое время второе условие перестанет действовать и триггер вернется в ОК.

**alekseyeng** · 12-08-2014, 12:28

я до этого запускал {NAME:log["C:\log\reports.log","error"].nodata(35)}=0
да действительно, он ловит слово, начинает кричать, но через 35 сек все становиться ОК. Я бы хотел, чтоб если он поймал слово, то держал бы его пока она не исчезнет (т.е. пока лог не обновится, и в логе не будет этой ошибки), после этого он должен перейти в состояние ОК

**filipp.sudanov** · 12-08-2014, 12:42

Тогда отлично годится тот триггер, чтоб был в самом начале. А вот regexp в item'e нужно доработать, чтоб он пропускал не только ошибки, но и строки, сообщающие о том, что ошибка исчезла.

**alekseyeng** · 12-08-2014, 13:19

не совсем понял, как это можно реализовать. Если не трудно подскажите, а лучше киньте наглядный пример.
и не совсем понятно (А вот regexp в item'e нужно доработать, чтоб он пропускал не только ошибки, но и строки, сообщающие о том, что ошибка исчезла. )

**filipp.sudanov** · 12-08-2014, 13:56

Ок, возвращаемся к описанию item'a в самом начале.

log["C:\log\report.log","error","UTF-8",100]

Второй параметр - error - означает, что заббикс агент будет присылать на сервер только строки, содержащие error. Так сделано для того, чтоб не забивать сервер лишним мусором, который может быть в логе. Посмотрите Monitoring-->Latest data, History по этому item'у - там будет видно какие строки пришли на сервер.
Можно этот параметр просто убрать, тогда на сервер будет приходить все, что сыпется в лог:
log["C:\log\report.log",,"UTF-8",100]

Если у вас в логе строк не много, то можно так и оставить. Если много, то нам нужны только error и еще какая-то, сообщающая о том, что error починился, ну скажем fixed. Тогда можно написать так (кавычки, кстати, не обязательны):
log["C:\log\report.log",error|fixed,"UTF-8",100]

И теперь триггер
{NAME:log["C:\log\reports.log",error|fixed,"UTF-8",100].str(error)}=1
должен переходить в problem, при получении строки error и возвращатся в ok при получении fixed.

**alekseyeng** · 12-08-2014, 14:33

спасибо !!! получилось ... ))))

**alekseyeng** · 12-08-2014, 14:56

еще один вопрос:
Можно ли проследить в oracle, открыта ли база?

Ad Widget

мониторинг логов ()пgоиск по словам)

мониторинг логов ()пgоиск по словам)

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment