笺注:被监控主机的Agent的安装可参考 Zabbix使用Agent监控Windows2008R2
##################Zabbix添加被监控主机:
配置》主机》创建主机 (主机名称无需与被监控主机的真实主机名一致;群组可以随便选;IP地址那里要输入被监控主机的IP地址;端口为10050)
页面太长,紧接的是下半部分:
主机添加成功:
注释:主机可以使用模板,也可以不使用。
以下实验是检测主机Win2008的文件d:\a.txt是否更改过。
创建监控项:
名称: Checksum of d:\a.txt
键值: vfs.file.cksum[d:\a.txt]
信息类型: 字符
更新间隔: 2m (在仪表板持续告警的时长)
备注:其他地方保持默认,点击页底“添加”按钮。
键值模板:
vfs.file.cksum[file] 文件效验,unix标准算法。返回整数
创建触发器:(触发器的表达式要用到监控项中的键值)
名称: d:\a.txt has been changed
表达式: {Win2008:vfs.file.cksum[d:\a.txt].diff()}>0
本页拖下去:
注释:
这里的“允许手动关闭”,是指允许在仪表板关闭这个问题(触发器);
Zabbix服务器使用命令行进行远程检测:(文件修改前)
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.cksum[d:\a.txt]
2536883366
当被监控主机的文件d:\a.txt的内容更改后,Zabbix就会告警
Zabbix服务器使用命令行进行远程检测:(文件修改后;可以看到返回值变了)
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.cksum[d:\a.txt]
3293127605
仪表板看到的告警效果:(显示触发器的名称)
备注:按上面的配置,这个问题的告警信息会在仪表板持续2分钟后,自动消失。
按上面的配置,这个问题的也可以在仪表板进行手动关闭:
仪表板的告警消失:
相关文章:
Zabbix监控Linux文件是否更改过 |
