Zabbix学习笔记（二十四）

在生产环境中，日志最能反映出应用当前和以往出现过的问题，需要我们在海量日志里面找到我们关心的异常记录，记录下来，并且根据异常情况提供报警，可以zabbix监控系统日志、nginx、Apache、业务日志等等。这里我只以系统的日志为例，手动写入日志为例给大家一个直观的展现。

环境：

Zabbix server服务器已经搭建完毕。

Zabbix agent客户端也已经安装好，已启动，并且配置完毕，。（centos linux7.3）

服务端web配置：

配置-主机-创建主机（主机名称一定要和客户端配置文件中的配置内容一致）

                                               

配置-主机-找到需要配置刚才新建的主机-新建监控项

填写监控名称（随意）

类型：Zabbix客户端（主动式），需要客户端主动向服务器端传送数据

键值：log[/var/log/messages,"ERROR|error"]

/var/log/messages:为需要监控的客户端日志文件的绝对路径

“ERROR|error”:为关键字

附：log的item解释

log[file,,,,,

,]

file - 日志文件的绝对路径。 

regexp - 过滤日志的正则表达式，或者需要检索的内容（关键字）。 

encoding - 字符编码。留空即可 

maxlines - agent每秒发送给server（或proxy）的数据的最大行数，这个参数会覆盖掉zabbix_agentd.conf配置文件里的’MaxLinesPerSecond’参数。 

mode - 可填参数：all（默认），skip（跳过旧数据）。 

output - 自定义格式化输出，默认输出regexp匹配的整行数据。可以是\1、\2一直\9，\1表示第一个正则表达式匹配出得内容，\2表示第二个正则表达式匹配错的内容。 

maxdelay- 日志项中的“maxdelay”参数允许忽略日志文件中的一些旧行，以便在“maxdelay”秒内分析最新的行。

监控项配置完成后，在客户端手动写入日志到messages文件中

在zabbix server端通过web查看检测到日志。

上面就是我们监控zabbix客户端日志文件的方法，我们可以在生产过程中，利用此方法监控我们关心的核心的日志文件，从中筛选出我们关心的内容，并且可以实时报警给我们，以便我们快速定位故障，迅速解决问题，降低故障给我们生产经营造成的影响。