Documentation

1 Часто задаваемые вопросы / Решение проблем
1 Скрипты создания базы данных
2 Zabbix агент на Microsoft Windows
1 Zabbix сервер
2 Zabbix прокси
3 Zabbix агент (UNIX)
4 Zabbix агент (Windows)
5 Zabbix Java gateway
6 Специальные заметки о параметре "Include"
1 Протокол Zabbix sender
2 Протокол Zabbix агента
3 Длина заголовка и данных
1 Поддерживаемые элементы данных по платформам
2 Параметры vm.memory.size
3 Пассивные и активные проверки агента
4 Траппер элементы данных
5 Минимальный уровень прав для элементов данных Windows агента
6 Кодировка получаемых значений
7 Поддержка больших файлов
8 Сенсор
9 Заметки о параметре типпамяти в элементах данных proc.mem
10 Заметки по выбору процессов в элементах данных proc.mem и proc.num
11 Детали реализации net.tcp.service и net.udp.service проверок
12 Настройки недостижимости/недоступности хостов
1 Поддерживаемые функции триггеров
1 Поддерживаемые макросы
8 Настройка периодов времени
9 Выполнение команд
10 Рецепты мониторинга
11 Оптимизация производительности
12 Совместимость версий
13 Обработка ошибок базы данных
14 Динамическая библиотека Zabbix для Windows
17 Остальные проблемы
1 Структура руководства
2 Что такое Zabbix
3 Возможности Zabbix
4 Обзор Zabbix
5 Что нового в Zabbix 3.0.0
6 Что нового в Zabbix 3.0.1
7 Что нового в Zabbix 3.0.2
8 Что нового в Zabbix 3.0.3
9 Что нового в Zabbix 3.0.4
10 Что нового в Zabbix 3.0.5
11 Что нового в Zabbix 3.0.6
12 Что нового в Zabbix 3.0.7
13 Что нового в Zabbix 3.0.8
14 Что нового в Zabbix 3.0.9
15 Что нового в Zabbix 3.0.10
16 Что нового в Zabbix 3.0.11
17 Что нового в Zabbix 3.0.12
18 Что нового в Zabbix 3.0.13
19 Что нового в Zabbix 3.0.14
20 Что нового в Zabbix 3.0.15
21 Что нового в Zabbix 3.0.16
22 Что нового в Zabbix 3.0.17
23 Что нового в Zabbix 3.0.18
24 Что нового в Zabbix 3.0.19
25 Что нового в Zabbix 3.0.20
26 Что нового в Zabbix 3.0.21
27 Что нового в Zabbix 3.0.22
28 Что нового в Zabbix 3.0.23
29 Что нового в Zabbix 3.0.24
30 Что нового в Zabbix 3.0.25
31 Что нового в Zabbix 3.0.26
32 Что нового в Zabbix 3.0.27
33 Что нового в Zabbix 3.0.28
1 Определения в Zabbix
3 Агент
4 Прокси
5 Java gateway
6 Sender
7 Get
Обзор
1 Получение Zabbix
Наилучшие практики для безопасной установки Zabbix
Сборка бинарных файлов Windows агента с/без TLS
1 Установка репозитория
2 Установка сервера с базой данных MySQL
3 Установка сервера с базой данных PostgreSQL
4 Установка агента
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
5 Установка из контейнеров
6 Процедура обновления с использованием исходных кодов
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
8 Известные проблемы
9 Изменения в шаблонах
10 Заметки по обновлению для 3.0.0
11 Заметки по обновлению для 3.0.1
12 Заметки по обновлению для 3.0.2
13 Заметки по обновлению для 3.0.3
14 Заметки по обновлению для 3.0.4
15 Заметки по обновлению для 3.0.5
16 Заметки по обновлению для 3.0.6
17 Заметки по обновлению для 3.0.7
18 Заметки по обновлению для 3.0.8
19 Заметки по обновлению для 3.0.9
20 Заметки по обновлению для 3.0.10
21 Заметки по обновлению для 3.0.11
22 Заметки по обновлению для 3.0.12
23 Заметки по обновлению для 3.0.13
24 Заметки по обновлению для 3.0.14
25 Заметки по обновлению для 3.0.15
26 Заметки по обновлению для 3.0.16
27 Заметки по обновлению для 3.0.17
28 Заметки по обновлению для 3.0.18
29 Заметки по обновлению для 3.0.19
30 Заметки по обновлению для 3.0.20
31 Заметки по обновлению для 3.0.21
32 Заметки по обновлению для 3.0.22
33 Заметки по обновлению для 3.0.23
34 Заметки по обновлению для 3.0.24
35 Заметки по обновлению для 3.0.25
36 Заметки по обновлению для 3.0.26
37 Заметки по обновлению для 3.0.27
38 Заметки по обновлению для 3.0.28
40 Заметки по обновлению для 3.0.30
1 Вход и настройка пользователя
2 Новый узел сети
3 Новый элемент данных
4 Новый триггер
5 Получение оповещения о проблеме
6 Новый шаблон
5. Готовое решение Zabbix
1 Настройка узла сети
2 Инвентарные данные
3 Массовое обновление
1 Формат ключа элементов данных
2 Пользовательские интервалы
Специфичные ключи элементов данных для Windows
1 Динамические индексы
2 Специальные OID'ы
3 SNMP трапы
4 Проверки IPMI
1 Ключи элементов данных для мониторинга VMware
6 Мониторинг файлов журналов
7 Вычисляемые элементы данных
8 Внутренние проверки
9 Проверки через SSH
10 Проверки через Telnet
11 Внешние проверки
12 Агрегированные проверки
13 Траппер элементы данных
14 JMX мониторинг
15 ODBC мониторинг
3 История и динамика изменений
1 Расширение Zabbix агентов
5 Подгружаемые модули
6 Счетчики производительности Windows
7 Массовое обновление
8 Преобразование значений
9 Группы элементов данных
10 Очередь
11 Кэш значений
1 Настройка триггера
2 Выражение триггера
3 Зависимости триггеров
4 Важность триггеров
5 Пользовательские важности триггеров
6 Символы единиц измерения
7 Массовое обновление
8 Прогнозирующие функции триггеров
1 Источники событий
1 Простые графики
2 Пользовательские графики
3 Ситуационные графики
1 Настройка карты сети
2 Элементы групп узлов сети
3 Индикаторы связей
1 Элементы комплексных экранов
4 Слайд-шоу
1 Настройка шаблона
2 Присоединение/отсоединение
3 Наследование
1 E-mail
2 SMS
3 Jabber
4 Ez Texting
5 Пользовательские скрипты оповещений
1 Отправка сообщений
2 Удаленные команды
3 Дополнительные операции
4 Использование макросов в сообщениях
3 Эскалации
Обзор
3 Получение оповещений о неподдерживаемых элементах данных
1 Пользовательские макросы
1 Настройка пользователя
2 Права доступа
3 Группы пользователей
7. Услуги IT
1 Элементы данных веб-мониторинга
2 Сценарий из реальной жизни
Поля ключей обнаружения виртуальных машин
10. Обслуживание
11. Регулярные выражения
12. Подтверждение событий
Группы
Узлы сети
Настройка правила сетевого обнаружения
2 Авторегистрация активных агентов
Заметки по низкоуровневому обнаружению
1 Прокси
1 Использование сертификатов
2 Использование pre-shared ключей
1 Проблемы с типом подключения или правами
2 Проблемы с сертификатами
3 Проблемы с PSK
1 ПАНЕЛЬ
2 Обзор
3 Веб
4 Последние данные
5 Триггеры
6 События
7 Графики
8 Комплексные экраны
9 Карты сети
10 Обнаружение
11 Услуги IT
1 Обзор
2 Узлы сети
1 Состояние Zabbix
2 Отчет о доступности
3 100 наиболее активных триггеров
4 Аудит
5 Журнал действий
6 Оповещения
1 Группы узлов сети
2 Шаблоны
1 Группы элементов данных
2 Элементы данных
3 Триггеры
4 Графики
5 Правила обнаружения
6 Веб-сценарии
4 Обслуживание
5 Действия
6 Обнаружение
7 Услуги IT
1 Общие
2 Прокси
3 Аутентификация
4 Группы пользователей
5 Пользователи
6 Способы оповещений
7 Скрипты
8 Очередь
1 Глобальные оповещения
2 Звук в браузерах
3 Глобальный поиск
4 Режим обслуживания веб-интерфейса
5 Параметры страниц
6 Определения
7 Создание своей темы
8 Режим отладки
> Объект веб-сценария
httptest.create
httptest.delete
httptest.get
httptest.isreadable
httptest.iswritable
httptest.update
> Объект графика
graph.create
graph.delete
graph.get
graph.update
> Объект группы пользователей
usergroup.create
usergroup.delete
usergroup.get
usergroup.isreadable
usergroup.iswritable
usergroup.massadd
usergroup.massupdate
usergroup.update
> Объект группы узлов сети
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.isreadable
hostgroup.iswritable
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Объект группы элементов данных
application.create
application.delete
application.get
application.massadd
application.update
> Объект действия
action.create
action.delete
action.get
action.update
> Объект динамики изменений
trend.get
> Объект изображения
image.create
image.delete
image.get
image.update
> Объект интерфейса узла сети
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
apiinfo.version
> Объект истории
history.get
> Объект карты сети
map.create
map.delete
map.get
map.isreadable
map.iswritable
map.update
> Объект комплексного экрана
screen.create
screen.delete
screen.get
screen.update
> Объект комплексного экрана шаблона
templatescreen.copy
templatescreen.create
templatescreen.delete
templatescreen.get
templatescreen.isreadable
templatescreen.iswritable
templatescreen.update
configuration.export
configuration.import
> Объект обнаруженного сервиса
dservice.get
> Объект обнаруженного узла сети
dhost.get
> Объект обслуживания
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Объект оповещения
alert.get
> Объект способа оповещения
usermedia.get
> Объект пользователя
user.addmedia
user.checkAuthentication
user.create
user.delete
user.deletemedia
user.get
user.isreadable
user.iswritable
user.login
user.logout
user.update
user.updatemedia
user.updateprofile
> Объект пользовательского макроса
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Объект правила LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.isreadable
discoveryrule.iswritable
discoveryrule.update
> Объект правила обнаружения
drule.create
drule.delete
drule.get
drule.isreadable
drule.iswritable
drule.update
> Объект преобразования значений
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Объект проверки обнаружения
dcheck.get
> Объект прокси
proxy.create
proxy.delete
proxy.get
proxy.isreadable
proxy.iswritable
proxy.update
> Объект прототипов графиков
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Объект прототипа триггеров
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Объект прототипа узлов сети
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.isreadable
hostprototype.iswritable
hostprototype.update
> Объект прототипа элементов данных
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.isreadable
itemprototype.iswritable
itemprototype.update
> Объект скрипта
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Объект события
event.acknowledge
event.get
> Объект соответствия иконок
iconmap.create
iconmap.delete
iconmap.get
iconmap.isreadable
iconmap.iswritable
iconmap.update
> Объект способа оповещения
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Объект триггера
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.isreadable
trigger.iswritable
trigger.update
> Объект узла сети
host.create
host.delete
host.get
host.isreadable
host.iswritable
host.massadd
host.massremove
host.massupdate
host.update
> Объект услуги IT
service.adddependencies
service.addtimes
service.create
service.delete
service.deletedependencies
service.deletetimes
service.get
service.getsla
service.isreadable
service.iswritable
service.update
> Объект шаблона
template.create
template.delete
template.get
template.isreadable
template.iswritable
template.massadd
template.massremove
template.massupdate
template.update
> Объект элемента графика
graphitem.get
> Объект элемента данных
item.create
item.delete
item.get
item.isreadable
item.iswritable
item.update
> Объект элемента комплексного экрана
screenitem.create
screenitem.delete
screenitem.get
screenitem.isreadable
screenitem.iswritable
screenitem.update
screenitem.updatebyposition
> Объект элемента комплексного экрана шаблона
templatescreenitem.get
Изменения Zabbix API в 3.0
Приложение 1. Справочные комментарии
Приложение 2. Изменения с 2.4 до 3.0
zabbix_agentd
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server

6 Мониторинг файлов журналов

Обзор

Zabbix можно использовать для централизованного мониторинга и анализа файлов журналов с/без поддержки ротации журналов.

Можно использовать оповещения для предупреждения пользователей, когда файл журнала содержит конкретные строки или шаблоны строк.

Для наблюдения за файлом журнала у вас должно быть:

  • Работающий Zabbix агент на узле сети
  • Настроенный элемент данных для мониторинга журнала

Максимальный размер наблюдаемого файла журнала зависит от поддержки файлов большого объема.

Настройка

Проверка параметров агента

Убедитесь, что в файле конфигурации агента:

  • Параметр 'Hostname' совпадает с именем узла сети в веб-интерфейсе
  • Указаны сервера в параметре 'ServerActive' для обработки активных проверок
Настройка элемента данных

Настройте элемент данных для мониторинга журнала:

Специально для элементов данных наблюдения за журналами вы должны указать:

Тип Здесь выберите Zabbix агент (активный).
Ключ Используйте один из представленных ключей элементов данных: log[] или logrt[]
Эти два ключа элементов данных позволяют мониторить файлы журналов и фильтровать их содержимое в соответствии с регулярным выражением, если задано.
Например: log[/var/log/syslog,error]. Убедитесь, что этот файл имеет права на чтения для 'zabbix' пользователя, в противном случае статус элемента данных будет изменён на 'неподдерживается'.
Для получения более подробных сведений по этим ключам элементов данных и их параметрам смотрите раздел Zabbix агент элемента данных.
Тип информации Здесь выберите Журнал (лог).
Если используется опциональный параметр вывод, вы можете выбрать подходящий тип информации, отличный от Журнал (лог).
Обратите внимание, что выбор не журнального типа информации приведет к потере локального штампа времени.
Интервал обновления (в сек) Этот параметр задает как часто Zabbix агент будет проверять наличие любых изменений в файле журнала. Указав этот параметр равным 1 секунде, вы можете быть уверенными, что получите новые записи как можно скорее.
Формат времени журнала В этом поле вы можете опционально задать шаблон для анализа штампа времени строки журнала.
Если оставить пустым, штамп времени не будет анализироваться.
Поддерживаемые значения:
* y: Год (0001-9999)
* M: Месяц (01-12)
* d: День (01-31)
* h: Час (00-23)
* m: Минута (00-59)
* s: Секунда (00-59)
Например, рассмотрим следующую строку из файла журнала Zabbix агента:
" 23480:20100328:154718.045 Zabbix agent started. Zabbix 1.8.2 (revision 11211)."
Она начинается шестью символами обозначающими PID, далее следует дата, время, и остальная часть строки.
Форматом времени журнала для этой строки является "pppppp:yyyyMMdd:hhmmss".
Обратите внимание, что символы "p" и ":" являются лишь заменителями и могут быть чем угодно, за исключением "yMdhms".

Важные замечания

  • Сервер и агент следят за размером наблюдаемого журнала и временем последней модификации (для logrt) двумя счетчиками. Дополнительно:
    • Также агент использует номера inode (на UNIX/GNU/Linux), индексы файлов (на Microsoft Windows) и MD5 суммы первых 512 байт файла журнала для улучшения выбора в случае когда файлы журнала усекаются и ротируются.
    • На системах UNIX/GNU/Linux предполагается, что файловые системы где хранятся файлы журналов, сообщают числа inode, которые могут быть использованы для слежения за состоянием файлов.
    • На системах Microsoft Windows Zabbix агент определяет тип файловой системе на которой находятся файлы журналов:
      • На файловой системе NTFS 64-битные файловые индексы.
      • На файловых системах ReFS (только Microsoft Windows Server 2012) 128-битные файловые ID.
      • На файловых системах где файловые индексы меняются (т.е. FAT32, exFAT) используется запасной алгоритм для получения разумного подхода в неопределенных условиях, когда сжатие файла журнала приводит в результате к множеству файлов журналов с одинаковым временем изменения.
    • Номера inode, индексы файлов и суммы MD5 собираются Zabbix агентом. Они не передаются Zabbix серверу и теряются в случае остановки Zabbix агента.
    • Не меняйте время последней модификации файлов журналов, используя утилиту 'touch', не копируйте файл журнала с последующим восстановлением его имени (это изменит идентификатор иноды файла). В обоих случаях файл будет рассматриваться как другой и будет проанализирован с самого начала, что может привести к дубликатам оповещений.
    • Если есть несколько совпадающих файлов журналов для элемента данных logrt[] и Zabbix агент следит за наиболее новым из них и этот более новый файл журнал удаляется, предупрежающиее сообщение будет записано "there are no files matching "<regexp mask>" in "<directory>". Zabbix агент игнорирует файлы журналы с временем изменения меньше чем последнее время модификации полученное агентом во время проверки элемента данных logrt[].
  • Агент начинает читать файл журнала с той позиции, на которой он остановился последний раз.
  • Количество байт уже проанализированное (счётчик размера) и время последней модификации (счетчик времени) хранятся в базе данных Zabbix и отправляются агенту, для уверенности, что агент начнет читать файл журнала с этой позиции в случаях, когда агент только что был запущен или агент получил элементы данных, которые были ранее деактивированы или не поддерживались. Начиная с версии 3.0.19, если агент получил ненулевое значение счётчика от сервера, но элемент данных logrt[] не находит совпадающие файлы, тогда счётчика размера сбрасывается на 0 и анализ начинается сначала, если файлы появятся позже.
  • Всякий раз, когда файл журнала становится меньше, чем значение счетчика размера известное агенту, счетчик обнуляется и агент начинает читать файл журнала с самого начала, принимая во внимание счетчик времени.
  • Eсли есть несколько файлов журналов, с одинаковым последним временем модификации файла в соответствующей папке, агент пытается корректно проанализировать все файлы журналы с одинаковым временем модификации и избежать пропущенных данных или проанализировать данные дважны, несмотря на это невозможно охватить все возможные ситуации. Агент не предполагает какую либо определенную схему ротации файлов журналов, либо определяет ее. Когда есть несколько фалов журналов с одинаковым последним временем изменения, агент будет обрабатывать их лексикографически в порядке убывания. Таким образом, для некоторых схем ротации файлы журналы будут проанализированы в их оригинальном порядке. Для других же схем ротации журналов первоначальный порядок файла журнала не будет соблюдаться, что может привести к получению найденных по шаблону строк файла журнала в измененном порядке (проблема не случится, если файлы журнала имеют разное время последнего изменения).
  • Zabbix агент обрабатывает новые записи файла журнала один раз за Период обновления секунд.
  • Zabbix агент отправляет не более чем макс. кол-во строк записей из файла журнала за секунду. Это ограничение предотвращает перегрузку сети и ресурсов процессора и переопределяет значение по умолчанию предусмотренное параметром MaxLinesPerSecond в файле конфигурации агента.
  • Для поиска необходимой строки Zabbix обрабатывает в 4 раза больше строк, чем указано в параметре MaxLinesPerSecond. Таким образом, например, если элемент данных log[] или logrt[] имеет Интервал обновления 1 секунда, по умолчанию агент будет анализировать не более чем 400 строк файла журнала и будет отправлять не более чем 80 совпавших записей Zabbix серверу за одну проверку. Увеличением параметра MaxLinesPerSecond в файле конфигурации агента или указанием параметра макс. кол-во строк в ключе элемента данных, лимит можно увеличить вплоть до 4000 проанализированных записей в журнале и 1000 совпадающих записей для отправки Zabbix серверу за одну проверку. Если Интервал обновления указан значением в 2 секунды, лимиты для одной проверки могут быть увеличены в два раза больше, чем для Интервала обновления в 1 секунду.
  • Кроме того, данные из файлов журналов всегда ограничены 50% размера буфера отправки у агента, даже если в буфере нет значений не связанных с данными из файлов журналов. Таким образом, значения макс. кол-во строк будут отправлены за одно соединение (а не в нескольких соединений), параметр BufferSize агента должен быть по крайней мере равен макс. кол-во строк x 2.
  • При отсутствии данных для элементов данных журналов весь размер буфера используется для значений не связанных с данными из журналов. Когда появляются значения от файлов журналов они заменяют устаревшие данные не связанные с файлами журналов, если требуется, до максимального уровня 50%.
  • Для записей в файле журнала длиннее 256КБ, только первые 256КБ сопоставляются с регулярным выражением, остальная часть игнорируется. Однако, если Zabbix агент был остановлен в процессе обработки длинной строчки, внутреннее состояние агента теряется и длинная строчка может быть проанализирована иначе после запуск агента.
  • Специальное примечание для разделителей пути "\": если формат файла представлен как "file\.log", тогда там не должно быть папки "file", поскольку невозможно однозначно определить, экранируется ли это символ "." или это первый символ в имени файла.
  • Регулярные выражения для logrt поддерживаются только в именах файлов, совпадение регулярного выражения с папкой не поддерживается.
  • В UNIX элементы данных logrt[] становится НЕПОДДЕРЖИВАЕМЫМ, в случае если папка не существует где файл журнала должен был бы находиться.
  • В Microsoft Windows, если папка не существует элемент данных не переводится в состояние НЕПОДДЕРЖИВАЕТСЯ (например, если в ключе элемента данных папка указана с ошибкой)
  • Отсутствие файла журнала для элемента данных logrt[] не переводит его в состояние НЕПОДДЕРЖИВАЕТСЯ.
  • Ошибки чтения файлов журналов для элемента данных logrt[] записываются в журнал агента как предупреждения, но не переводят элемент данных в состояние НЕПОДДЕРЖИВАЕТСЯ.
  • Журнал Zabbix агента может быть очень полезен для поиска причин почему элементы данных log[] или logrt[] становятся НЕПОДДЕРЖИВАЕМЫМИ. Zabbix может мониторить свой файл журнала, за исключением случая когда он в режиме DebugLevel=4.

Извлечение совпадающей части регулярного выражения

Иногда мы можем захотеть извлечь только интересующие значения из требуемого файла вместо того, чтобы получать всю строку, в случае когда найдено совпадение с регулярным выражением.

Начиная с Zabbix 2.2.0, элементы данных файлов журналов расширены возможностью получения извлечения требуемых значений из строк файла. Добавился дополнительный параметр вывод у элементов данных log и logrt.

вывод позволяет обозначить подгруппу совпадения в которой мы можем быть заинтересованы.

И так, например

log[/path/to/the/file,"large result buffer allocation.*Entries: ([0-9]+)",,,,\1]

должно позволить получить количество записей со следующего содержания:

Fr Feb 07 2014 11:07:36.6690 */ Thread Id 1400 (GLEWF) large result
       buffer allocation - /Length: 437136/Entries: 5948/Client Ver: >=10/RPC
       ID: 41726453/User: AUser/Form: CFG:ServiceLevelAgreement

Причина, почему Zabbix вернет только одно число, потому что параметр вывод здесь определен как \1 ссылка только на первую интересующую подгруппу: ([0-9]+)

Вместе с возможностью извлечения и получения числа, значение можно использовать в определениях триггеров.

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy