Documentation

1 Часто задаваемые вопросы / Решение проблем
1 Скрипты создания базы данных
2 Zabbix агент на Microsoft Windows
3 Поиск и решение проблем при установке
1 Zabbix сервер
2 Zabbix прокси
3 Zabbix агент (UNIX)
4 Zabbix агент (Windows)
5 Zabbix Java gateway
6 Архив: Zabbix агент (UNIX, Inetd версия)
7 Специальные заметки о параметре "Include"
1 Проткол Zabbix sender
2 Протокол Zabbix агента
3 Заголовок и длина данных
1 Поддерживаемые элементы данных по платформам
2 Параметры vm.memory.size
3 Пассивные и активные проверки агента
4 Элементы данных траппер
5 Кодировка получаемых значений
6 Поддержка больших файлов
7 Сенсор
8 Детали реализации net.tcp.service проверок
9 Настройки недостижимости/недоступности хостов
1 Поддерживаемые функции триггеров
1 Макросы поддерживаемые по назначению
8 Настройка периодов времени
9 Выполнение команд
10 Рецепты мониторинга
11 Оптимизация производительности
12 Совместимость версий
13 Обработка ошибок базы данных
14 Динамическая библиотека Zabbix для Windows
1 Структура руководства
2 Что такое Zabbix
3 Возможности Zabbix
4 Обзор Zabbix
5 Что нового в Zabbix 2.2.0
6 Что нового в Zabbix 2.2.1
7 Что нового в Zabbix 2.2.2
8 Что нового в Zabbix 2.2.3
9 Что нового в Zabbix 2.2.4
10 Что нового в Zabbix 2.2.5
11 Что нового в Zabbix 2.2.6
12 Что нового в Zabbix 2.2.7
13 Что нового в Zabbix 2.2.8
14 Что нового в Zabbix 2.2.9
15 Что нового в Zabbix 2.2.10
16 Что нового в Zabbix 2.2.11
17 Что нового в Zabbix 2.2.12
18 Что нового в Zabbix 2.2.13
19 Что нового в Zabbix 2.2.15
20 Что нового в Zabbix 2.2.16
21 Что нового в Zabbix 2.2.17
22 Что нового в Zabbix 2.2.18
1 Определения в Zabbix
3 Агент
4 Прокси
5 Java gateway
6 Sender
7 Get
Обзор
1 Получение Zabbix
Лучшие практики по безопасной инсталляции Zabbix
3 Установка из пакетов
4 Установка из исходных кодов
6 Известные проблемы
7 Изменения в шаблонах
8 Заметки по обновлению для 2.2.0
9 Заметки по обновлению для 2.2.1
10 Заметки по обновлению для 2.2.2
11 Заметки по обновлению для 2.2.3
12 Заметки по обновлению для 2.2.4
13 Заметки по обновлению для 2.2.5
14 Заметки по обновлению для 2.2.6
15 Заметки по обновлению для 2.2.7
16 Заметки по обновлению до 2.2.8
17 Заметки по обновлению для 2.2.9
18 Заметки по обновлению для 2.2.10
19 Заметки по обновлению для 2.2.11
20 Заметки по обновлению для 2.2.12
21 Заметки по обновлению для 2.2.13
22 Заметки по обновлению для 2.2.16
23 Заметки по обновлению для 2.2.17
24 Заметки по обновлению для 2.2.21
Обзор
1 Вход и настройка пользователя
2 Новый узел сети
3 Новый элемент данных
4 Новый триггер
5 Получение оповещения о проблеме
6 Новый шаблон
5. Готовое решение Zabbix
1 Настройка узла сети
2 Инвентарные данные
3 Массовое обновление
1 Ключ элемента данных
Специфичные ключи элементов данных для Windows
1 Динамические индексы
2 Специальные OID'ы
3 SNMP трапы
4 Проверки IPMI
1 Ключи элементов данных для мониторинга VMware
6 Мониторинг файлов журналов
7 Вычисляемые элементы данных
8 Внутренние проверки
9 Проверки через SSH
10 Проверки через Telnet
11 Внешние проверки
12 Агрегированные проверки
13 Траппер элементы данных
14 JMX мониторинг
15 ODBC мониторинг
3 История и динамика изменений
1 Расширение Zabbix агентов
5 Подгружаемые модули
6 Счетчики производительности Windows
7 Массовое обновление
8 Преобразование значений
9 Группы элементов данных
10 Очередь
11 Кэш значений
1 Настройка триггера
2 Выражение триггера
3 Зависимости триггеров
4 Важность триггеров
5 Пользовательские важности триггеров
6 Символы единиц измерения
7 Массовое обновление
1 Источники событий
1 Простые графики
2 Пользовательские графики
1 Настройка карты сети
2 Элементы групп узлов сети
3 Индикаторы связей
3 Комплексные экраны
4 Слайд-шоу
1 Настройка шаблона
2 Присоединение/отсоединение
3 Наследование
1 E-mail
2 SMS
3 Jabber
4 Ez Texting
5 Пользовательские скрипты оповещений
1 Отправка сообщений
2 Удаленные команды
3 Дополнительные операции
4 Использование макросов в сообщениях
2 Условия
3 Эскалации
3 Получение оповещений о неподдерживаемых элементах данных
1 Пользовательские макросы
1 Настройка пользователя
2 Права доступа
3 Группы пользователей
7. Услуги IT
1 Элементы данных веб-мониторинга
2 Сценарий из реальной жизни
Поля ключей обнаружения виртуальных машин
10. Обслуживание
11. Регулярные выражения
12. Подтверждение событий
Группы
Узлы сети
Настройка правила сетевого обнаружения
2 Авторегистрация активных агентов
3 Низкоуровневое обнаружение
1 Прокси
2 Ноды
1 ПАНЕЛЬ
2 Обзор
3 Веб
4 Последние данные
5 Триггеры
6 События
7 Графики
8 Комплексные экраны
9 Карты сети
10 Обнаружение
11 Услуги IT
1 Обзор
2 Узлы сети
1 Состояние Zabbix
2 Отчет о доступности
3 100 наиболее активных триггеров
4 Гистограммные отчеты
1 Группы узлов сети
2 Шаблоны
1 Группы элементов данных
2 Элементы данных
3 Триггеры
4 Графики
5 Правила обнаружения
6 Веб-сценарии
4 Обслуживание
5 Действия
6 Комплексные экраны
7 Слайд-шоу
8 Карты сетей
9 Обнаружение
10 Услуги IT
1 Общие
2 РМ
3 Аутентификация
4 Пользователи
5 Способы оповещений
6 Скрипты
7 Аудит
8 Очередь
9 Оповещения
10 Инсталляция
1 Глобальные оповещения
2 Звук в браузерах
3 Глобальный поиск
4 Режим обслуживания веб-интерфейса
5 Параметры страниц
6 Определения
7 Создание своей темы
8 Режим отладки
> Объект веб-сценария
httptest.create
httptest.delete
httptest.get
httptest.isreadable
httptest.iswritable
httptest.update
webcheck.create
webcheck.delete
webcheck.get
webcheck.isreadable
webcheck.iswritable
webcheck.update
> Объект графика
graph.create
graph.delete
graph.exists
graph.get
graph.getobjects
graph.update
> Объект группы пользователей
usergroup.create
usergroup.delete
usergroup.exists
usergroup.get
usergroup.getobjects
usergroup.isreadable
usergroup.iswritable
usergroup.massadd
usergroup.massupdate
usergroup.update
> Объект группы узлов сети
hostgroup.create
hostgroup.delete
hostgroup.exists
hostgroup.get
hostgroup.getobjects
hostgroup.isreadable
hostgroup.iswritable
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Объект группы элементов данных
application.create
application.delete
application.exists
application.get
application.massadd
application.update
> Объект действия
action.create
action.delete
action.exists
action.get
action.update
> Объект изображения
image.create
image.delete
image.exists
image.get
image.getobjects
image.update
> Объект интерфейса узла сети
hostinterface.create
hostinterface.delete
hostinterface.exists
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
apiinfo.version
> Объект истории
history.get
> Объект карты сети
map.create
map.delete
map.exists
map.get
map.getobjects
map.isreadable
map.iswritable
map.update
> Объект комплексного экрана
screen.create
screen.delete
screen.exists
screen.get
screen.update
> Объект комплексного экрана шаблона
templatescreen.copy
templatescreen.create
templatescreen.delete
templatescreen.exists
templatescreen.get
templatescreen.isreadable
templatescreen.iswritable
templatescreen.update
configuration.export
configuration.import
> Объект обнаруженного сервиса
dservice.exists
dservice.get
> Объект обнаруженного узла сети
dhost.exists
dhost.get
> Объект обслуживания
maintenance.create
maintenance.delete
maintenance.exists
maintenance.get
maintenance.update
> Объект оповещения
alert.get
> Объект способа оповещения
usermedia.get
> Объект пользователя
user.addmedia
user.create
user.delete
user.deletemedia
user.get
user.isreadable
user.iswritable
user.login
user.logout
user.update
user.updatemedia
user.updateprofile
> Объект пользовательского макроса
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Объект правила LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.exists
discoveryrule.get
discoveryrule.isreadable
discoveryrule.iswritable
discoveryrule.update
> Объект правила обнаружения
drule.create
drule.delete
drule.exists
drule.get
drule.isreadable
drule.iswritable
drule.update
> Объект проверки обнаружения
dcheck.get
> Объект прокси
proxy.create
proxy.delete
proxy.get
proxy.isreadable
proxy.iswritable
proxy.update
> Объект прототипов графиков
graphprototype.create
graphprototype.delete
graphprototype.exists
graphprototype.get
graphprototype.getobjects
graphprototype.update
> Объект прототипа триггеров
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Объект прототипа узлов сети
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.isreadable
hostprototype.iswritable
hostprototype.update
> Объект прототипа элементов данных
itemprototype.create
itemprototype.delete
itemprototype.exists
itemprototype.get
itemprototype.isreadable
itemprototype.iswritable
itemprototype.update
> Объект скрипта
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Объект события
event.acknowledge
event.get
> Объект соответствия иконок
iconmap.create
iconmap.delete
iconmap.get
iconmap.isreadable
iconmap.iswritable
iconmap.update
> Объект способа оповещения
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Объект триггера
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.exists
trigger.get
trigger.getobjects
trigger.isreadable
trigger.iswritable
trigger.update
> Объект узла сети
host.create
host.delete
host.exists
host.get
host.getobjects
host.isreadable
host.iswritable
host.massadd
host.massremove
host.massupdate
host.update
> Объект услуги IT
service.adddependencies
service.addtimes
service.create
service.delete
service.deletedependencies
service.deletetimes
service.get
service.getsla
service.isreadable
service.iswritable
service.update
> Объект шаблона
template.create
template.delete
template.exists
template.get
template.getobjects
template.isreadable
template.iswritable
template.massadd
template.massremove
template.massupdate
template.update
> Объект элемента графика
graphitem.get
> Объект элемента данных
item.create
item.delete
item.exists
item.get
item.getobjects
item.isreadable
item.iswritable
item.update
> Объект элемента комплексного экрана
screenitem.create
screenitem.delete
screenitem.get
screenitem.isreadable
screenitem.iswritable
screenitem.update
screenitem.updatebyposition
> Объект элемента комплексного экрана шаблона
templatescreenitem.get
Изменения Zabbix API в 2.2
Приложение 1. Справочные комментарии
Приложение 2. Изменения с 2.0 до 2.2
zabbix_agentd
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server

6 Мониторинг файлов журналов

Обзор

Zabbix можно использовать для централизованного мониторинга и анализа файлов журналов с/без поддержки ротации журналов.

Можно использовать оповещения для предупреждения пользователей, когда файл журнала содержит конкретные строки или шаблоны строк.

Для наблюдения за файлом журнала у вас должно быть:

  • Работающий Zabbix агент на узле сети
  • Настроенный элемент данных для мониторинга журнала

Максимальный размер наблюдаемого файла журнала зависит от поддержки файлов большого объема.

Настройка

Проверка параметров агента

Убедитесь, что в файле конфигурации агента:

  • Параметр 'Hostname' совпадает с именем узла сети в веб-интерфейсе
  • Указаны сервера в параметре 'ServerActive' для обработки активных проверок
Настройка элемента данных

Настройте элемент данных для мониторинга журнала:

Специально для элементов данных наблюдения за журналами вы должны указать:

Тип Здесь выберите Zabbix агент (активный).
Ключ Укажите:
log[/путь/к/файлу/имя_файла,<регулярное выражение>,<кодировка>,<макс. кол-во строк>,<режим>,<вывод>]
или
logrt[/путь/к/файлу/регулярное_выражение_описывающее_шаблон_имени_файла,<регулярное выражение>,<кодировка>,<макс. кол-во строк>,<режим>,<вывод>]
Zabbix агент фильтрует записи из файла журнала по регулярному выражению, если оно указано.
Убедитесь, что у файла имеются права на чтение для пользователя 'zabbix', в противном случае состояние элемента данных будет 'unsupported'.
Для получения более подробных сведений смотрите информацию о log и logrt в разделе поддерживаемых ключей элементов данных.
Тип информации Здесь выберите Журнал (лог).
Интервал обновления (в сек) Этот параметр задает как часто Zabbix агент будет проверять наличие любых изменений в файле журнала. Указав этот параметр равным 1 секунде, вы можете быть уверенными, что получите новые записи как можно скорее.
Формат времени журнала В этом поле вы можете опционально задать шаблон для анализа штампа времени строки журнала.
Если оставить пустым, штамп времени не будет анализироваться.
Поддерживаемые значения:
* y: Год (0001-9999)
* M: Месяц (01-12)
* d: День (01-31)
* h: Час (00-23)
* m: Минута (00-59)
* s: Секунда (00-59)
Например, рассмотрим следующую строку из файла журнала Zabbix агента:
" 23480:20100328:154718.045 Zabbix agent started. Zabbix 1.8.2 (revision 11211)."
Она начинается шестью символами обозначающими PID, далее следует дата, время, и остальная часть строки.
Форматом времени журнала для этой строки является "pppppp:yyyyMMdd:hhmmss".
Обратите внимание, что символы "p" и ":" являются лишь заменителями и могут быть чем угодно, за исключением "yMdhms".

Важные замечания

  • Сервер и агент следят за размером наблюдаемого журнала и временем последней модификации (для logrt) двумя счетчиками. Дополнительно, начиная с Zabbix 2.2.4:
    • Также агент использует номера inode (на UNIX/GNU/Linux), индексы файлов (на Microsoft Windows) и MD5 суммы первых 512 байт файла журнала для улучшения выбора в случае когда файлы журнала усекаются и ротируются.
    • На системах UNIX/GNU/Linux предполагается, что файловые системы где хранятся файлы журналов, сообщают числа inode, которые могут быть использованы для слежения за состоянием файлов.
    • На системах Microsoft Windows Zabbix агент определяет тип файловой системе на которой находятся файлы журналов:
      • На файловой системе NTFS 64-битные файловые индексы.
      • На файловых системах ReFS (только Microsoft Windows Server 2012) 128-битные файловые ID.
      • На файловых системах где файловые индексы меняются (т.е. FAT32, exFAT) используется запасной алгоритм для получения разумного подхода в неопределенных условиях, когда сжатие файла журнала приводит в результате к множеству файлов журналов с одинаковым временем изменения.
    • Номера inode, индексы файлов и суммы MD5 собираются Zabbix агентом. Они не передаются Zabbix серверу и теряются в случае остановки Zabbix агента.
    • Не меняйте время последней модификации файлов журналов, используя утилиту 'touch', не копируйте файл журнала с последующим восстановлением его имени (это изменит идентификатор иноды файла). В обоих случаях файл будет рассматриваться как другой и будет проанализирован с самого начала, что может привести к дубликатам оповещений.
    • Если есть несколько совпадающих файлов журналов для элемента данных logrt[] и Zabbix агент следит за наиболее новым из них и этот более новый файл журнал удаляется, предупрежающиее сообщение будет записано '"there are no files matching "<regexp mask>" in "<directory>"'. Zabbix агент игнорирует файлы журналы с временем изменения меньше чем последнее время модификации полученное агентом во время проверки элемента данных logrt[].
    • Zabbix 2.2.10 исправляет ZBX-9290 проблему (внезапное перечитывание всего файла журнала с самого начала).
  • Агент начинает читать файл журнала с той позиции, на которой он остановился последний раз.
  • Количество байт уже проанализированное (счётчик размера) и время последней модификации (счетчик времени) хранятся в базе данных Zabbix и отправляются агенту, для уверенности, что агент начнет читать файл журнала с этой позиции в случаях, когда агент только что был запущен или агент получил элементы данных, которые были ранее деаактивированы или не поддерживались.
  • Всякий раз, когда файл журнала становится меньше, чем значение счетчика размера известное агенту, счетчик обнуляется и агент начинает читать файл журнала с самого начала, принимая во внимание счетчик времени.
  • Для элементов данных logrt, если есть несколько файлов журналов, с одинаковым последним временем модификации файла в соответствующей папке:
   * До Zabbix **2.2.4** агент будет читать лексикографически самый наименьший.
          * С Zabbix **2.2.4**:
            * Агент пытается корректно проанализировать все файлы журналы с одинаковым временем модификации и избежать пропущенных данных или проанализировать данные дважны, несмотря на это невозможно охватить все возможные ситуации.
            * Агент не предполагает какую либо определенную схему ротации файлов журналов, либо определяет ее. Когда есть несколько фалов журналов с одинаковым последним временем изменения, агент будет обрабатывать их лексикографически в порядке убывания. Таким образом, для некоторых схем ротации файлы журналы будут проанализированы в их оригинальном порядке. Для других же схем ротации журналов первоначальный порядок файла журнала не будет соблюдаться, что может привести к получению найденных по шаблону строк файла журнала в измененном порядке (проблема не случится, если файлы журнала имеют разное время последнего изменения).
       * Zabbix агент обрабатывает новые записи файла журнала один раз за //Период обновления// секунд.
       * Zabbix агент отправляет не более чем **макс. кол-во строк** записей из файла журнала за секунду. Это ограничение предотвращает перегрузку сети и ресурсов процессора и переопределяет значение по умолчанию предусмотренное параметром **MaxLinesPerSecond** в [[:ru:manual:appendix:config:zabbix_agentd|файле конфигурации агента]].
       * Для поиска необходимой строки Zabbix обрабатывает в 4 раза больше строк, чем указано в параметре MaxLinesPerSecond. Таким образом, например, если элемент данных ''log[]'' или ''logrt[]'' имеет //Интервал обновления// 1 секунда, по умолчанию агент будет анализировать не более чем 400 строк файла журнала и будет отправлять не более чем 100 совпавших записей Zabbix серверу за одну проверку. Увеличением параметра **MaxLinesPerSecond** в файле конфигурации агента или указанием параметра **макс. кол-во строк** в ключе элемента данных, лимит можно увеличить вплоть до 4000 проанализированных записей в журнале и 1000 совпадающих записей для отправки Zabbix серверу за одну проверку. Если //Интервал обновления// указан значением в 2 секунды, лимиты для одной проверки могут быть увеличены в два раза больше, чем для //Интервала обновления// в 1 секунду.
       * Кроме того, данные из файлов журналов всегда ограничены 50% размера буфера отправки у агента, даже если в буфере нет значений не связанных с данными из файлов журналов. Таким образом, значения **макс. кол-во строк** будут отправлены за одно соединение (а не в нескольких соединений), параметр [[:ru:manual:appendix:config:zabbix_agentd|BufferSize]] агента должен быть по крайней мере равен макс. кол-во строк x 2. 
       * При отсутствии данных для элементов данных журналов весь размер буфера используется для значений не связанных с данными из журналов. Когда появляются значения от файлов журналов они заменяют устаревшие данные не связанные с файлами журналов, если требуется, до максимального уровня 50%.
       * Для записей в файле журнала длиннее 256КБ, только первые 256КБ сопоставляются с регулярным выражением, остальная часть игнорируется. Однако, если Zabbix агент был остановлен в процессе обработки длинной строчки, внутреннее состояние агента теряется и длинная строчка может быть проанализирована иначе после запуск агента. Это ограничение появилось начиная с Zabbix **2.2.3**.
       * Специальное примечание для разделителей пути "\": если формат файла представлен как "file\.log", тогда там не должно быть папки "file", поскольку невозможно однозначно определить, экранируется ли это символ "." или это первый символ в имени файла.
       * Регулярные выражения для **logrt** поддерживаются только в именах файлов, совпадение регулярного выражения с папкой не поддерживается.
       * В UNIX элементы данных ''logrt[]'' становится НЕПОДДЕРЖИВАЕМЫМ, в случае если папка не существует где файл журнала должен был бы находиться.
       * В Microsoft Windows, если папка не существует элемент данных не переводится в состояние НЕПОДДЕРЖИВАЕТСЯ (например, если в ключе элемента данных папка указана с ошибкой). Обратите внимание, что до Zabbix 2.2.3 элемент данных переходил в состояние НЕПОДДЕРЖИВАЕТСЯ.
       * Отсутствие файла журнала для элемента данных ''logrt[]'' не переводит его в состояние НЕПОДДЕРЖИВАЕТСЯ (до Zabbix 2.2.3 такое поведение было причиной состояния НЕПОДДЕРЖИВАЕТСЯ).
       * Ошибки чтения файлов журналов для элемента данных ''logrt[]'' записываются в журнал агента как предупреждения, но не переводят элемент данных в состояние НЕПОДДЕРЖИВАЕТСЯ (до Zabbix 2.2.3 такое поведение было причиной состояния НЕПОДДЕРЖИВАЕТСЯ).
       * Журнал Zabbix агента может быть очень полезен для поиска причин почему элементы данных ''log[]'' или ''logrt[]'' становятся НЕПОДДЕРЖИВАЕМЫМИ. Zabbix может мониторить свой файл журнала, за исключением случая когда он в режиме DebugLevel=4.

Извлечение совпадающей части регулярного выражения

Иногда мы можем захотеть извлечь только интересующие значения из требуемого файла вместо того, чтобы получать всю строку, в случае когда найдено совпадение с регулярным выражением.

Ранее, если совпадение с регулярным выражением было найдено с помощью Zabbix, возвращалась вся строка содержащая совпадение. Начиная с Zabbix 2.2.0, элементы данных файлов журналов расширены возможностью получения извлечения требуемых значений из строк файла. Добавился дополнительный параметр вывод у элементов данных log и logrt.

вывод позволяет обозначить подгруппу совпадения в которой мы можем быть заинтересованы.

И так, например

log[/path/to/the/file,"large result buffer allocation.*Entries: ([0-9]+)",,,,\1]

должно позволить получить количество записей со следующего содержания:

Fr Feb 07 2014 11:07:36.6690 */ Thread Id 1400 (GLEWF) large result
       buffer allocation - /Length: 437136/Entries: 5948/Client Ver: >=10/RPC
       ID: 41726453/User: AUser/Form: CFG:ServiceLevelAgreement

Причина, почему Zabbix вернет только одно число, потому что параметр вывод здесь определен как \1 ссылка только на первую интересующую подгруппу: ([0-9]+)

Вместе с возможностью извлечения и получения числа, значение можно использовать в определениях триггеров.

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy