User Tools
zabbix_logs
Table of Contents
Использование Zabbix для мониторинга журналов, или, как не пропустить что-то неожиданное
Реклама
- Однажды мы получили сообщение от пользователей, что “не открывается” некоторый корпоративный ресурс. Как обычно, “никто ничего не менял” (log secondary zone not axfr)
Техническое задание
Запись вебинара
- Тэги:
Шаг 1. Что у нас есть, для начала
Черновик
# ###apt install rsyslog # cat /var/log/syslog | grep -i 'error' # cat /var/log/syslog | egrep -v 'DHCPACK|DHCPREQUEST|Wrote.*leases|sessionclean|ALLOWED|run-parts.*report' # cat /etc/zabbix/zabbix_agentd.conf
... ServerActive=server ...
# usermod -aG adm zabbix
# hostname
abcd.corpX.un
# service zabbix-agent restart
Host: abcd.corpX.un
Item:
Name: Error log in syslog
Type: Zabbix Agent(active)
Key: log[/var/log/syslog,rror] или log[/var/log/syslog,(?i)error]
History: 1d
Item:
Name: Unknown log in syslog
Type: Zabbix Agent(active)
Key: log[/var/log/syslog]
Preprocessing:
Name: Does not match regular expression
Parameters: DHCPACK|DHCPREQUEST|Wrote.*leases|sessionclean|ALLOWED|run-parts.*report
Custom on fail: Discard Value
Trigger:
Name: Error|Unknown log in syslog on {HOST.NAME}
Severity: Warning
Expression: nodata(/Zabbix server/log[/var/log/syslog,rror],1m)=0
Expression: nodata(/Zabbix server/log[/var/log/syslog,(?i)error],1m)=0
Expression: nodata(/Zabbix server/log[/var/log/syslog],1m)=0
zabbix_logs.txt · Last modified: 2025/11/09 08:41 by val
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
