Ad Widget

**Hamardaban** · 22-06-2023, 11:55

Да - можно.
Делается регулярными выражениями.
log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output >,<maxdelay>,<options>,<persistent dir>]

В вашем случае что-то типа "^.*ActiveMQ.*is shutting down.*$"
В помошь - https://regex101.com/

https://www.zabbix.com/documentation...ypes/log_items

1 Zabbix agent

https://www.zabbix.com/documentation/current/en/manual/config/items/itemtypes/zabbix_agent#logfileregexpencodingmaxlinesmodeoutputmaxdelayoptionspersistent-dir

https://www.zabbix.com/documentation...sions#overview

**Hamardaban** · 22-06-2023, 11:55

Да - можно.
Делается регулярными выражениями.
log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output >,<maxdelay>,<options>,<persistent dir>]

В вашем случае что-то типа "^.*ActiveMQ.*is shutting down.*$"
В помошь - https://regex101.com/

https://www.zabbix.com/documentation...ypes/log_items

1 Zabbix agent

https://www.zabbix.com/documentation/current/en/manual/config/items/itemtypes/zabbix_agent#logfileregexpencodingmaxlinesmodeoutputmaxdelayoptionspersistent-dir

https://www.zabbix.com/documentation...sions#overview

**aleksey.ishchenko** · 23-06-2023, 09:39

В триггере тоже должно быть регулярное выражение?
{Monitoring Tomcat log Ibank:log["C:\iBank2\logs\tomcat.log","^.*ActiveMQ.*is shutting down.*$"].iregexp(^.*ActiveMQ.*is shutting down.*$,1m)}=1

**Hamardaban** · 23-06-2023, 10:19

Регулярка в log отбирает нужное на уровне агента - в забикс приходит только нужное.
Регулярка в триггере срабатывает на сервере.
Есть несколько способов построить триггер - вам выбирать как.

Например можно использовать logcount и тогда в базу будут приходить не строки а целые числа (что меньше) с которыми проще работать(графики\триггеры)

**aleksey.ishchenko** · 23-06-2023, 11:16

но я почему-то в последних данных не вижу историю этого эл-та данных, так и дожно быть?

**Hamardaban** · 23-06-2023, 11:39

Если данные поступают - конечно их должно быть видно.
Если ничего нет - смотрите в первоисточнике были ли "подходящие" данные . Если да - нужно разбираться с регуляркой (подходит\нет) и траблшутить логи агента.

**Avgu** · 23-06-2023, 13:15

Originally posted by aleksey.ishchenko

но я почему-то в последних данных не вижу историю этого эл-та данных, так и дожно быть?

я у себя писал скрипты которые эмулировали событие - то есть тупо запихивали текст в в лог но такой который я знал что на него сработает regexp. Для начала - пока не освоил или не нашел правильный regexp vможно отлавливать просто по подстроке "is shutting down". В ITEM типа log приедет вся строка целиком. Понять что оно работает и потом допиливать уже напильником. и потом обработку на count делать или на что то еще

**aleksey.ishchenko** · 27-06-2023, 09:44

А как сделать выражение восстановления, log["C:\iBank2\logs\tomcat.log","^.*ActiveMQ.*.is shutting down.*$"], так работает,? Тоже через регулярное выражение ^.*ActiveMQ.*.is starting.*$ " или иначе?

**Kos** · 28-06-2023, 12:04

Originally posted by aleksey.ishchenko

А как сделать выражение восстановления, log["C:\iBank2\logs\tomcat.log","^.*ActiveMQ.*.is shutting down.*$"], так работает,? Тоже через регулярное выражение ^.*ActiveMQ.*.is starting.*$ " или иначе?

Ну я бы делал именно так. Только с некоторыми поправками.
Искать при помощи триггерной функции выражение "^.*ActiveMQ.*.is starting.*$ " в возвращаемом значении будет бесполезно, т.к. у вас регулярное выражение в самом элементе данных написано так, что оно будет присылать на сервер только сообщения об останове сервиса, но не о его старте.
Т.е. для начала нужно подкорректировать регулярное выражение в ключе элемента данных, например:

Code:

log["C:\iBank2\logs\tomcat.log","^.*ActiveMQ.* is (shutting down|starting)"]

Такой элемент данных будет пересылать на сервер Zabbix строки, содержащие либо "ActiveMQ[...] is shutting down", либо "ActiveMQ[...] is starting".
Тогда в условии триггера можно просто искать в строке фразу "is shutting down": если она есть - это проблема, соответственно если её нет (т.е. пришло "... is starting") - то восстановление.

Ad Widget

Мониторинг лога

Мониторинг лога

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment