zabbix監控日誌文件

環境：

操做系統：centos 6.8  ，zabbix軟件版本：zabbix 3.0.1

前提條件：zabbix客戶端已經配置了主動模式，如何配置主動模式，請參考此文

監控日誌keys

首先要了解key
log[ file  ,<regexp>,<encoding>,<maxlines>,<mode>,<output>]

file：文件名，寫絕對路徑

regexp：要匹配內容的正則表達式，或者直接寫你要檢索的內容也能夠，例如我想檢索帶ERROR關鍵詞的記錄

encoding：編碼相關，留空便可
maxlines：一次性最多提交多少行，這個參數覆蓋配置文件

zabbxi_agentd.conf中的’MaxLinesPerSecond’，咱們也能夠留空

mode：默認是all，也能夠是skip，skip會跳過老數據

output：輸出給zabbix server的數據。能夠是\1、\2一直\9，\1表示第一個正則表達式匹配出得內容，\2表示第二個正則表達式匹配錯的內容。

備註：推薦使用第二個參數，指定監控的具體內容來監控，若是不加指定內容監控，就會監控全部信息，這樣會給服務器帶來很大負擔。

1.監控系統安全登陸日誌

1.一、訪問日誌配置權限（被控端）

安全登陸日誌通常放在/var/log/secure中，接下來咱們就來操做這個日誌。

[root@iZ2ze275oaub8pm0zy4g6eZ ~]# id zabbix     ##安裝完zabbix本身添加的用戶
uid=498(zabbix) gid=498(zabbix) groups=498(zabbix)
[root@iZ2ze275oaub8pm0zy4g6eZ ~]# chown zabbix.root /var/lo
local/ lock/  log/   
[root@iZ2ze275oaub8pm0zy4g6eZ ~]# chown zabbix.root /var/log/secure
[root@iZ2ze275oaub8pm0zy4g6eZ ~]# ll /var/log/secure
-rw------- 1 zabbix root 2888 Mar 20 17:19 /var/log/secure

1.二、zabbix web頁面配置

1.2.一、建立應用集

【配置】-【主機】，選擇已經配置好的主機（主動模式監控），點擊應用集。

1.2.二、建立監控項

說明：

1.類型必須選擇 zabbix_agent(active),由於數據是zabbix被控端主動傳給服務器端的。

2.日誌時間格式：yyMMddphh:mm:ss      y表示年，M表示月，d表示日，p和：表示佔位符，h表示小時，m表示分鐘，s表示秒。

通過上面的配置，若是咱們在客戶端上測試登陸，咱們就能夠看到客戶端上的新登陸的用戶的日誌。

 1.2.三、設置觸發器

1.2.4測試

嘗試登陸記錄日誌的這臺zabbix客戶端，故意輸錯密碼時，就會觸發剛設定的觸發器，出現下面的報警。

 

一樣也能夠監控mysql ，Redis，nginx等訪問日誌。