当你用了zabbix一段时间之后,并且有需求监控log的时候,你会发现通过zabbix来监控log文件会不太爽,当然,你可以通过自己写脚本监控log,然后zabbix中自定义key,key中调用脚本;同样,你也可以使用zabbix提供的log[<path/filename>,,,]来监控log,本文中就不介绍脚本的了,相信你很随意就可以写出一个监控日志的脚本,下面详细说下zabbix提供的items 来监控log文件:

需要考虑以下内容:

1、当日志达到一定的log-level时触发报警;

2、日志文件可能不会一直,没分每秒都在有内容更新,所以需要在zabbix监控web界面的最近报警中能够过段时间就不再显示了(,当然你也可以不考虑这一点,如果你的日志更新比较慢,同时在action中有设置了operations,那你就等着狂收消息吧);

3、

具体步骤:

1、创建items,监控类型一定要选择主动方式

 

2、创建trigger:

在创建好的item的最前端会出现一个menu的菜单图标,可以点击它来创建trigger,也可以到trigger项目中来创建;

在表达式中嵌入以下内容:

[codesyntax lang="php" lines="normal"]

[/codesyntax]

注:regexp(ERROR) 是过滤文件中的ERROR级别的错误;cksum检验文件是否改变,

3、到此你已经完成了日志监控,接下来无非就是测试了;

测试无非就是往 /opt/logs/aa.log 文件中写信息了,这个自己写,自己测试下吧,我这里测试结果是OK的了,不再阐述