Zabbix监控日志
Zabbix 监控日志
示例一:
监控项目
成都创新互联是一家集网站建设,旅顺口企业网站建设,旅顺口品牌网站建设,网站定制,旅顺口网站建设报价,网络营销,网络优化,旅顺口网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
键值设置:
log[/data/canal/logs/job-xxx-xxx/job-xxx-xxx.log,"caused|Exception|DRROR",,,skip,,]
yyyy-MM-dd hh:mm:SS
这个键值里边的内容为,日志绝对路径,关键字,skip是跳过老内容,只监控新产生的日志, 其他的不写的用","隔开
触发器:
问题表达式:{aws-bigdata-canal-49-63:log[ /data/canal/logs/job-xxx-xxx/job-xxx-xxx.log,"caused|Exception|DRROR",,,skip,,].nodata(10s)}=0
恢复表达式:{aws-bigdata-canal-49-63:log[ /data/canal/logs/job-xxx-xxx/job-xxx-xxx.log,"caused|Exception|DRROR",,,skip,,].nodata(2m)}=1
nodata(2m) 这个函数是在2分钟内没有数据 1:true 0:false 。 所以获取到关键字 "caused|Exception|DRROR" nodata函数值就会变成false,就会触发 触发器,达到监控的目的!
##示例二:
通常我们监控会监控到一些关键字就直接报错,但是往往有需求关键字和一些字符串组合起来是没有问题的 即使是存在关键字error exception 等等 这个时候就需要我们使用强大的正则
监控项目:
log[/var/log/test_file.log,"Error|(?
这里重点讲解(?
(?:pattern) 非获取匹配,匹配pattern但不获取匹配结果,不进行存储供以后使用。这在使用或字符“(|)”来组合一个模式的各个部分是很有用。例如“industr(?:y|ies)”就是一个比“industry|industries”更简略的表达式。
(?=pattern) 非获取匹配,正向肯定预查,在任何匹配pattern的字符串开始处匹配查找字符串,该匹配不需要获取供以后使用。例如,“Windows(?=95|98|NT|2000)”能匹配“Windows2000”中的“Windows”,但不能匹配“Windows3.1”中的“Windows”。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始。 (?!pattern) 非获取匹配,正向否定预查,在任何不匹配pattern的字符串开始处匹配查找字符串,该匹配不需要获取供以后使用。例如“Windows(?!95|98|NT|2000)”能匹配“Windows3.1”中的“Windows”,但不能匹配“Windows2000”中的“Windows”。
(?<=pattern) 非获取匹配,反向肯定预查,与正向肯定预查类似,只是方向相反。例如,“(?<=95|98|NT|2000)Windows”能匹配“2000Windows”中的“Windows”,但不能匹配“3.1Windows”中的“Windows”。
(?
文章题目:Zabbix监控日志
标题来源:http://pwwzsj.com/article/jooioi.html