zabbix 应用日志监控报警

zabbix 应用日志监控报警

zabbix可监控日志文件，比如zabbix-agent日志/var/log/zabbix-agent/zabbix_agentd.log等。当一个日志文件包含特定的字符或者字符模式时，zabbix向用户发送报警信息。

新建模板或选择已有模板

我这里选择已有的模板Template OS Linux

新建应用集或选择已有应用集

我这里选择模板Template OS Linux下的已有应用集Filesystems

新建监控项

键值为要监控的日志文件，创建监控项到应用集Filesystems下。

键值：

log[/var/log/myapp.log,"ERROR|error|Error",,,skip,,]

确定此新添加的监控项存在于各个主键的监控项中

查看日志数据

几分钟后，如果有数据了，说明已经监控成功了

创建触发器

表达式：

{
      Template OS Linux:log[/var/log/myapp.log,"ERROR|error|Error",,,skip,,].iregexp()}=1

创建动作

创建操作

问题来源: {
     EVENT.NAME}
告警主机：{
     HOST.NAME}
告警信息：{
     TRIGGER.NAME}
告警项目：{
     ITEM.NAME} 
告警时间：{
     EVENT.DATE} {
     EVENT.TIME}
告警问题：{
     ITEM.VALUE}
当前状态：故障 
故障已持续{
     EVENT.AGE}，请尽快处理
事件ID：{
     EVENT.ID}

创建恢复操作

问题来源: {
     EVENT.NAME}
告警信息：{
     TRIGGER.NAME}
告警项目：{
     ITEM.NAME}
告警时间：{
     EVENT.DATE} {
     EVENT.TIME}
恢复时间：{
     EVENT.RECOVERY.DATE} {
     EVENT.RECOVERY.TIME}
告警问题：{
     ITEM.VALUE}
当前状态：{
     TRIGGER.STATUS}
故障共持续{
     EVENT.AGE}
事件ID：{
     EVENT.ID}

完成

此时，日志文件/var/log/myapp.log中出现Error、error、ERROR时，即会钉钉报警

问题

如果某台主机最新数据中一直没有数据，查看日志/var/log/zabbix-agent/zabbix_agentd.log信息：

no active checks on server [172.17.0.2:10051]: host [0757b7209bd3] not found

日志中提示这种信息，请确认cat /etc/hosts 中是否已配置主机名0757b7209bd3：

127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
ff00::0	ip6-mcastprefix
ff02::1	ip6-allnodes
ff02::2	ip6-allrouters
172.17.0.2	0757b7209bd3

请确认zabbix后台主机名称是否为0757b7209bd3：