实时警报通知:微信告警通知的重要性解析
796
2023-02-06
zabbix告警日志(zabbix误报)
本站部分文章、图片属于网络上可搜索到的公开信息,均用于学习和交流用途,不能代表睿象云的观点、立场或意见。我们接受网民的监督,如发现任何违法内容或侵犯了您的权益,请第一时间联系小编邮箱jiasou666@gmail.com 处理。
本篇文章给大家谈谈zabbix告警日志,以及zabbix误报对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
今天给各位分享zabbix告警日志的知识,其中也会对zabbix误报进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
以上是已经创建好的模板,名为“Template App Java logs”
创建应用集
二、创建监控项
键值示例:log[/app/wutongshu/monitorlog/error.log,ERROR,,,skip,]
说明:1、"/app/wutongshu/monitorlog/error.log"表示日志路径
2、"ERROR"表示匹配的关键字
3、"skip"为可选参数,表示跳过旧数据
参数介绍:
参数介绍:
file - 日志文件的全路径。
regexp - 过滤日志的正则表达式。
encoding - 字符编码,默认为英文单字节SBCS(Single-Byte Character Set)。
maxlines - agent每秒发送给server(或proxy)的数据的最大行数,这个参数会覆盖掉zabbix_agentd.conf配置文件里的'MaxLinesPerSecond'参数。
mode - 可填参数:all(默认),skip(跳过旧数据)。
output - 自定义格式化输出,默认输出regexp匹配的整行数据。转义字符'\0'表示regexp
三、创建触发器
表达式:{Template App Java logs:log[/app/wutongshu/monitorlog/error.log,ERROR,,,skip,].str(ERROR)}=1 and {Template App Java logs:log[/app/wutongshu/monitorlog/error.log,ERROR,,,skip,].nodata(60)}=0
拆开解析:
{Template App Java logs:log[/app/wutongshu/monitorlog/error.log,ERROR,,,skip,].str(ERROR)}=1表示如果匹配到“ERROR”关键字,表达式为真。
{Template App Java logs:log[/app/wutongshu/monitorlog/error.log,ERROR,,,skip,].nodata(60)}=0表示60秒内有数据产生则表达式为真,即60秒内如果没有新数据了,则表达式为假。
and表示同时满足两个条件,触发器才会触发。
四、验证
告警邮件如下:
生成触发器的动作
邮件告警就配置成功
在为对应的用户添加对应的邮箱即可。
内容:
编写通知脚本
创建媒体类型
用户指定媒体类型
在sever端,自定义脚本发
1.首先在要在server编写对应的可执行的脚本
首先脚本文件的编写
接下来为脚本文件添加可执行权限
chmod +x sendmail.py
接下来将脚本文件安装到zabbix告警媒介文件夹下
vim /etc/zabbix/zabbix_server.conf
将sendmail文件移动到对应的目录下:
接下来就可以在前端上配置对应的告警媒介
参数:
{ALERT.SENDTO}收件人地址
{ALERT.SUBJECT}主题
{ALERT.MESSAGE}详细内容
在经过测试确认可用之后,就有新的告警媒介了。
像一般的告警介质一样使用就可以了。
去设置对应的告警就可以了
2、日志文件可能不会一直,没分每秒都在有内容更新,所以需要在zabbix监控web界面的最近报警中能够过段时间就不再显示了(,当然你也可以不考虑这一点,如果你的日志更新比较慢,同时在action中有设置了operations,那你就等着狂收消息吧);
3、
具体步骤:
1、创建items,监控类型一定要选择主动方式
2、创建trigger:
在创建好的item的最前端会出现一个menu的菜单图标,可以点击它来创建trigger,也可以到trigger项目中来创建;
在表达式中嵌入以下内容:
(({host-61:log[/opt/logs/aa.log].regexp(ERROR)})#0) {host-61:vfs.file.cksum[/opt/logs/aa.log].diff(0)}0
注:regexp(ERROR) 是过滤文件中的ERROR级别的错误;cksum检验文件是否改变,
3、到此你已经完成了日志监控,接下来无非就是测试了;
测试无非就是往 /opt/logs/aa.log 文件中写信息了,这个自己写,自己测试下吧,我这里测试结果是OK的了,不再阐述
触发器: 设定某个监控项报警的阈值条件,可以实现报警提示(条件表达式),默认页面提示报警
https://www.jianshu.com/p/7d798423ec58
https://www.jianshu.com/p/a6c3a551f2ec
配置 ------ 主机 --- 对应主机的监控项
配置 ---- 主机 ---- 选择相应监控主机触发器 --- 创建触发器
页面正常
把zabbix_agent的nginx停掉
页面出现报错信息
把服务重新启动
报警信息消失
右上角的小人头--- 正在发送消息
配置 --- 动作 --- 将默认动作进行开启
管理 ---- 报警媒介类型 --- 创建媒介类型
点击右上角的小人头
再点击 添加
点击 更新
停掉nginx
三个用户,均已收到
https://work.weixin.qq.com/wework_admin/loginpage_wx?redirect_uri=https://work.weixin.qq.com/wework_admin/frame#profile
点击 成员加入
选择一种加入方式并加入
成员加入后,点击 通讯录 可查看加入的成员
收集相关程序代理id和密钥和企业id
程序代理id: 1000003
程序密钥: nR0WyfP7251_jg6vOSQ4SpTrZlrWS-SVm_2nyrXTf6Y
企业id: ww7a34cccfb9fd932b
在zabbix_server端找到脚本存放路径
编写脚本,填写对应的企业和程序信息
脚本执行语法格式: 帐号 + 主题 + 内容
用户名可以在通讯录找到
出现报错: ImportError: No module named requests ,缺少 requests 模块
报错解决:
再次测试:
成功收到测试信息!
管理 --- 报警媒介类型 -- 创建媒介类型
配置接收微信的人员
点击 小人头 --- 报警媒介 ---- 添加
点击 添加
点击 更新
把zabbix_agent的nginx服务停掉
发现报错
这是临时生成的日志没有写入权限
解决办法:
在zabbix_server端更改日志所主
再次测试
报警成功!
1).利用阿里大鱼(收费)
https://www.aliyun.com/product/sms?spm=a3142.7791109.0.0.34691fd2OVGqAY
2)利用onealert发送报警
https://caweb.aiops.com/#/integrate/monitor
这里我们使用 onealert
配置 --- 新建通知
集成 --- zabbix
2.获取alert agent包
3.安装配置alert
配置 --- 动作
在动作日志查看,发现已送达,但是我们选择的是免费版的,所以收不到邮件.....
[if !supportLists]1、 [endif]在zabbix告警目录新建wxrobot.py脚本
vi /usr/local/zabbix/share/zabbix/alertscripts/wxrobot.py
粘贴以下内容:
#!/usr/bin/python
#-*- coding: utf-8 -*-
import requests
import json
import sys
import os
headers = {'Content-Type': 'application/json;charset=utf-8'}
api_url = "复制群聊机器人Webhook地址到这"
def msg(text):
json_text= {
"msgtype": "text",
"text": {
"content": text
},
}
print requests.post(api_url,json.dumps(json_text),headers=headers).content
if __name__ == '__main__':
text = sys.argv[1]
msg(text)
保存退出
需要安装python插件库zabbix告警日志:pip install requests
授权和更改权限:
chmod +x *.py
chown zabbix:zabbix *.py
2.Zabbix页面配置zabbix告警日志,新增告警媒介
配置动作
配置—动作—创建动作 zabbix告警日志, 事件源 选择 触发器
1、点击右上角,“ 创建动作 ”填写对应的信息zabbix告警日志;在 动作 页面填写以下信息,这里例子为以主机内存使用率超过90%为例,
计算方式:
Aand B,需要同时符合条件里面添加的条件;
条件A:主机群组等于 Linux Servers;
条件B:触发器等于linux模板的物理内存使用率持续3分钟等于90%。
2、切换到 操作
操作: 也就是在符合动作里面配置好的条件时,做出对应的动作,具体的操作说明,请参考官网指导文档,填写好信息,然后点击 操作细节 里面的 添加
[if !supportLists]1、 [endif]恢复操作配置
到这就触发器告警企业微信群机器人发送配置完成了,动作日志可以在
报表 –动作日志 页面查看
附上格式配置,参数说明和其他的格式,请参考 使用宏
操作发送消息内容恢复操作发送消息内容
问题:{EVENT.NAME}
告警信息:{TRIGGER.NAME}
告警地址:{HOST.NAME}
监控项目:{ITEM.NAME}
监控取值:{EVENT.VALUE}
告警严重性:{EVENT.SEVERITY}
当前状态:{EVENT.STATUS}
告警时间:{EVENT.DATE} {EVENT.TIME}
事件ID:{EVENT.ID}
告警信息:{TRIGGER. NAME}
告警地址:{HOST.NAME}
监控项目:{ITEM.NAME}
监控取值:{EVENT.RECOVERY.VALUE}
告警严重性:{EVENT.SEVERITY}
当前状态:{EVENT.RECOVERY.STATUS}
告警时间:{EVENT.DATE} {EVENT.TIME}
恢复时间:{EVENT.RECOVERY.TIME}
持续时间:{EVENT.AGE}
事件ID:{EVENT.RECOVERY.ID}
技术交流欢迎加入Q群:177428068 关于zabbix告警日志和zabbix误报的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 zabbix告警日志的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于zabbix误报、zabbix告警日志的信息别忘了在本站进行查找喔。
本文目录一览:
- 1、日志文件是每天生成一个新的文件,如何用zabbix监控日志?
- 2、zabbix 告警
- 3、zabbix 日志监控一定是主动模式吗
- 4、zabbix的各种报警机制实战
- 5、Zabbix配置企业微信群聊机器人告警
日志文件是每天生成一个新的文件,如何用zabbix监控日志?
一、创建模板以上是已经创建好的模板,名为“Template App Java logs”
创建应用集
二、创建监控项
键值示例:log[/app/wutongshu/monitorlog/error.log,ERROR,,,skip,]
说明:1、"/app/wutongshu/monitorlog/error.log"表示日志路径
2、"ERROR"表示匹配的关键字
3、"skip"为可选参数,表示跳过旧数据
参数介绍:
参数介绍:
file - 日志文件的全路径。
regexp - 过滤日志的正则表达式。
encoding - 字符编码,默认为英文单字节SBCS(Single-Byte Character Set)。
maxlines - agent每秒发送给server(或proxy)的数据的最大行数,这个参数会覆盖掉zabbix_agentd.conf配置文件里的'MaxLinesPerSecond'参数。
mode - 可填参数:all(默认),skip(跳过旧数据)。
output - 自定义格式化输出,默认输出regexp匹配的整行数据。转义字符'\0'表示regexp
三、创建触发器
表达式:{Template App Java logs:log[/app/wutongshu/monitorlog/error.log,ERROR,,,skip,].str(ERROR)}=1 and {Template App Java logs:log[/app/wutongshu/monitorlog/error.log,ERROR,,,skip,].nodata(60)}=0
拆开解析:
{Template App Java logs:log[/app/wutongshu/monitorlog/error.log,ERROR,,,skip,].str(ERROR)}=1表示如果匹配到“ERROR”关键字,表达式为真。
{Template App Java logs:log[/app/wutongshu/monitorlog/error.log,ERROR,,,skip,].nodata(60)}=0表示60秒内有数据产生则表达式为真,即60秒内如果没有新数据了,则表达式为假。
and表示同时满足两个条件,触发器才会触发。
四、验证
告警邮件如下:
zabbix 告警
根据支持的时间定义的事件:生成触发器的动作
邮件告警就配置成功
在为对应的用户添加对应的邮箱即可。
内容:
编写通知脚本
创建媒体类型
用户指定媒体类型
在sever端,自定义脚本发
1.首先在要在server编写对应的可执行的脚本
首先脚本文件的编写
接下来为脚本文件添加可执行权限
chmod +x sendmail.py
接下来将脚本文件安装到zabbix告警媒介文件夹下
vim /etc/zabbix/zabbix_server.conf
将sendmail文件移动到对应的目录下:
接下来就可以在前端上配置对应的告警媒介
参数:
{ALERT.SENDTO}收件人地址
{ALERT.SUBJECT}主题
{ALERT.MESSAGE}详细内容
在经过测试确认可用之后,就有新的告警媒介了。
像一般的告警介质一样使用就可以了。
去设置对应的告警就可以了
zabbix 日志监控一定是主动模式吗
1、当日志达到一定的log-level时触发报警;2、日志文件可能不会一直,没分每秒都在有内容更新,所以需要在zabbix监控web界面的最近报警中能够过段时间就不再显示了(,当然你也可以不考虑这一点,如果你的日志更新比较慢,同时在action中有设置了operations,那你就等着狂收消息吧);
3、
具体步骤:
1、创建items,监控类型一定要选择主动方式
2、创建trigger:
在创建好的item的最前端会出现一个menu的菜单图标,可以点击它来创建trigger,也可以到trigger项目中来创建;
在表达式中嵌入以下内容:
(({host-61:log[/opt/logs/aa.log].regexp(ERROR)})#0) {host-61:vfs.file.cksum[/opt/logs/aa.log].diff(0)}0
注:regexp(ERROR) 是过滤文件中的ERROR级别的错误;cksum检验文件是否改变,
3、到此你已经完成了日志监控,接下来无非就是测试了;
测试无非就是往 /opt/logs/aa.log 文件中写信息了,这个自己写,自己测试下吧,我这里测试结果是OK的了,不再阐述
zabbix的各种报警机制实战
动作: 指定将报警信息发送给谁/定义报警的信息/定义报警的类型(邮件 微信 电话)触发器: 设定某个监控项报警的阈值条件,可以实现报警提示(条件表达式),默认页面提示报警
https://www.jianshu.com/p/7d798423ec58
https://www.jianshu.com/p/a6c3a551f2ec
配置 ------ 主机 --- 对应主机的监控项
配置 ---- 主机 ---- 选择相应监控主机触发器 --- 创建触发器
页面正常
把zabbix_agent的nginx停掉
页面出现报错信息
把服务重新启动
报警信息消失
右上角的小人头--- 正在发送消息
配置 --- 动作 --- 将默认动作进行开启
管理 ---- 报警媒介类型 --- 创建媒介类型
点击右上角的小人头
再点击 添加
点击 更新
停掉nginx
三个用户,均已收到
https://work.weixin.qq.com/wework_admin/loginpage_wx?redirect_uri=https://work.weixin.qq.com/wework_admin/frame#profile
点击 成员加入
选择一种加入方式并加入
成员加入后,点击 通讯录 可查看加入的成员
收集相关程序代理id和密钥和企业id
程序代理id: 1000003
程序密钥: nR0WyfP7251_jg6vOSQ4SpTrZlrWS-SVm_2nyrXTf6Y
企业id: ww7a34cccfb9fd932b
在zabbix_server端找到脚本存放路径
编写脚本,填写对应的企业和程序信息
脚本执行语法格式: 帐号 + 主题 + 内容
用户名可以在通讯录找到
出现报错: ImportError: No module named requests ,缺少 requests 模块
报错解决:
再次测试:
成功收到测试信息!
管理 --- 报警媒介类型 -- 创建媒介类型
配置接收微信的人员
点击 小人头 --- 报警媒介 ---- 添加
点击 添加
点击 更新
把zabbix_agent的nginx服务停掉
发现报错
这是临时生成的日志没有写入权限
解决办法:
在zabbix_server端更改日志所主
再次测试
报警成功!
1).利用阿里大鱼(收费)
https://www.aliyun.com/product/sms?spm=a3142.7791109.0.0.34691fd2OVGqAY
2)利用onealert发送报警
https://caweb.aiops.com/#/integrate/monitor
这里我们使用 onealert
配置 --- 新建通知
集成 --- zabbix
2.获取alert agent包
3.安装配置alert
配置 --- 动作
在动作日志查看,发现已送达,但是我们选择的是免费版的,所以收不到邮件.....
Zabbix配置企业微信群聊机器人告警
步骤zabbix告警日志:[if !supportLists]1、 [endif]在zabbix告警目录新建wxrobot.py脚本
vi /usr/local/zabbix/share/zabbix/alertscripts/wxrobot.py
粘贴以下内容:
#!/usr/bin/python
#-*- coding: utf-8 -*-
import requests
import json
import sys
import os
headers = {'Content-Type': 'application/json;charset=utf-8'}
api_url = "复制群聊机器人Webhook地址到这"
def msg(text):
json_text= {
"msgtype": "text",
"text": {
"content": text
},
}
print requests.post(api_url,json.dumps(json_text),headers=headers).content
if __name__ == '__main__':
text = sys.argv[1]
msg(text)
保存退出
需要安装python插件库zabbix告警日志:pip install requests
授权和更改权限:
chmod +x *.py
chown zabbix:zabbix *.py
2.Zabbix页面配置zabbix告警日志,新增告警媒介
配置动作
配置—动作—创建动作 zabbix告警日志, 事件源 选择 触发器
1、点击右上角,“ 创建动作 ”填写对应的信息zabbix告警日志;在 动作 页面填写以下信息,这里例子为以主机内存使用率超过90%为例,
计算方式:
Aand B,需要同时符合条件里面添加的条件;
条件A:主机群组等于 Linux Servers;
条件B:触发器等于linux模板的物理内存使用率持续3分钟等于90%。
2、切换到 操作
操作: 也就是在符合动作里面配置好的条件时,做出对应的动作,具体的操作说明,请参考官网指导文档,填写好信息,然后点击 操作细节 里面的 添加
[if !supportLists]1、 [endif]恢复操作配置
到这就触发器告警企业微信群机器人发送配置完成了,动作日志可以在
报表 –动作日志 页面查看
附上格式配置,参数说明和其他的格式,请参考 使用宏
操作发送消息内容恢复操作发送消息内容
问题:{EVENT.NAME}
告警信息:{TRIGGER.NAME}
告警地址:{HOST.NAME}
监控项目:{ITEM.NAME}
监控取值:{EVENT.VALUE}
告警严重性:{EVENT.SEVERITY}
当前状态:{EVENT.STATUS}
告警时间:{EVENT.DATE} {EVENT.TIME}
事件ID:{EVENT.ID}
告警信息:{TRIGGER. NAME}
告警地址:{HOST.NAME}
监控项目:{ITEM.NAME}
监控取值:{EVENT.RECOVERY.VALUE}
告警严重性:{EVENT.SEVERITY}
当前状态:{EVENT.RECOVERY.STATUS}
告警时间:{EVENT.DATE} {EVENT.TIME}
恢复时间:{EVENT.RECOVERY.TIME}
持续时间:{EVENT.AGE}
事件ID:{EVENT.RECOVERY.ID}
技术交流欢迎加入Q群:177428068 关于zabbix告警日志和zabbix误报的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 zabbix告警日志的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于zabbix误报、zabbix告警日志的信息别忘了在本站进行查找喔。
相关文章
发表评论
暂时没有评论,来抢沙发吧~