zabbix4.2监控系列监控项与触发器（三）

zabbix4.2监控系列–监控项与触发器

创建监控项，以监控日志为例（主动模式）

在zabbix后台管理页面中，选中主机添加监控项。
（此教程是以服务端为例截图的，大家以agent客户端进行操作）
a.选择主机–>监控项–>创建监控项

b.类型选择主动模式，键值点击后面选择按钮，选择log[/root/api_app/authority/src/main/resources/logs/web-error.log,”[ERROR|[error”,skip,]日志文件监控。日志时间格式选择yyyy-MM-dd hh:mm:ss

★zabbix agent检测分为主动（agent active）和被动（agent）两种形式，主动与被动的说法均是相对于agent来讨论的。简单说明一下主动与被动的区别如下：
主动：agent请求server获取主动的监控项列表，并主动将监控项内需要检测的数据提交给server/proxy
被动：server向agent请求获取监控项的数据，agent返回数据。

创建触发器

监控项正则表达式函数括号中只填单一词，若用连接符”|”，则需分别创建对应的触发器
a.选择触发器–>创建触发器


b.严重性选择警告或者灾难；表达式点击后面添加按钮，选择之前创建的监控项，功能下拉选择iregexp() - 周期 T 内，最后的值与正则表达式 V 匹配（不区分大小写；1 - 匹配，0 - 不匹配）；V填上之前监控项正则表达式的要监控的词组BDRC_WARNING；N填上1，表示匹配上该规则

c.点击插入，如下图所示

d.勾选允许手动关闭、勾选已启用，其他默认（上截图漏勾选允许手动关闭），点击添加

附：★★若触发器问题事件生成模式选择多重，则出现相同的问题时，会再次触发告警
若触发器问题事件生成模式选择单个，则第一次产生报警，之后就不报了。必须等到恢复正常（可手动选择问题—关闭问题），以后再次出现问题时才会再报（由于qq服务代理发送有限制，每天发送超过200封邮件后，会被标记为垃圾邮件，加入黑名单），购买腾讯企业邮箱进行邮件发送的可以设置多重

★★★★★配置完成后重启客户端服务★★★★★
systemctl restart zabbix-agent.service

查看数据
手动添加此两个关键字的日志记录，然后在检测中——最新数据中，可以看到拦截这两个关键字的日志记录。出现此两个关键字说明拦截到。
在首页-仪表盘中会看到相关警报（Waring或Information）。

注意：
读取日志时，有时会显示cannot open ‘/data/app/app/logs/det.log’: [13] Permission denied。
原因是：zabbix用户无法读取该日志文件。需要在该日志文件的权限中加入读的权限。即+r

日志里有关键字报错，然而我们并没有监控到。
反思：昨天还可以的，今天为什么不阔以？
1.难道路径不对，上机器看路径，发现没变。
2.路径都对，难道权限不对？ll一把看看日志权限，发现其他组里面那个r不见了，就是不能读了，怪不得监控不到。
but为什么r不见了呢？原因是每天会新产生一个日志文件，覆盖掉这个文件，然后权限就无效了。

解决方法：
将zabbix用户加入到root用户组（就是文件的拥有者的群组）
usermod -a -G root zabbix
查看是否加入成功
id zabbix
查看日志权限
ll /data/app/app/logs/xx.log

自测：
给日志文件赋值权限
chmod 755 /data/app/app/logs/xx.log
设置zabbix用户免密权限
visudo
zabbix ALL=(ALL) NOPASSWD: NOPASSWD: ALL

手动写log日志文件，查看是否预警
echo “[BDRC_WARNING] error abcdefg” >> test.log

★另附zabbix4.2监控系列–客户端主动模式（二）
zabbix4.2监控系列–Email报警部署（四）
zabbix系列全步骤说明文档下载