返回列表 发帖

Zabbix监控Windows文件是否包含关键字+拓扑图

笺注:被监控主机的Agent的安装可参考 Zabbix使用Agent监控Windows2008R2



##################Zabbix添加被监控主机:

配置》主机》创建主机  (主机名称无需与被监控主机的真实主机名一致;群组可以随便选;IP地址那里要输入被监控主机的IP地址;端口为10050)
图片1.png
2020-12-13 10:58

页面太长,紧接的是下半部分:
图片2.png
2020-12-13 10:58



主机添加成功:
图片3.png
2020-12-13 10:59


注释:主机可以使用模板,也可以不使用。



以下实验是检测主机Win2008的文件d:\a.txt里有没有关键字error
关键字是区分英文大小写的!!!


创建监控项:
名称:  Check_key d:\a.txt
键值:  vfs.file.regmatch[d:\a.txt,error]
信息类型:  字符
图片4.png
2020-12-13 11:00


备注:其他地方保持默认,点击页底“添加”按钮。

键值模板:
vfs.file.regmatch[file,regexp,<encoding>,<start line>,<end line>]
查找文件中的字符串,如果有则返回1,没有则返回0。



创建触发器:
名称: key error is exit in d:\a.txt
图片5.png
2020-12-13 11:00


插入表达式:
图片6.png
2020-12-13 11:01


自动生成的表达式:(触发器的表达式要用到监控项中的键值)
{Win2008:vfs.file.regmatch[d:\a.txt,error].last()}=1
图片7.png
2020-12-13 11:01


本页拖下去:
图片8.png
2020-12-13 11:01


备注:其他地方保持默认,点击页底“添加”按钮。



当被监控主机的文件d:\a.txt的内容里有关键字error,Zabbix就会告警:

图片9.png
2020-12-13 11:02



Zabbix服务器使用命令行进行远程检测:(有关键字时)
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch[d:\a.txt,error]
1


仪表板看到的告警效果:(显示触发器的名称)
        key error is exit in d:\a.txt
图片10.png
2020-12-13 11:03


图片11.png
2020-12-13 11:03



笺注:这种问题可以选择手动关闭,但只要文件中还存在匹配的关键字,告警就会反复出现;如果无法把关键字删除,可以先把对应的触发器禁用。



把被监控主机的文件d:\a.txt的关键字error去掉,如下图:
图片12.png
2020-12-13 11:03



Zabbix服务器使用命令行进行远程检测:(没有关键字时)
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch[d:\a.txt,error]
0


仪表板的告警自动消失:
图片13.png
2020-12-13 11:04














######

监测》拓扑图

点击进入默认的拓扑图Local network:
图片14.png
2020-12-13 11:26


备注:其实也可以创建多个新的拓扑图。


拓扑图里默认就有主机Zabbix server:
图片15.png
2020-12-13 11:26



鼠标左击主机名:(可以看到主机的图形等等)
图片16.png
2020-12-13 11:26



图片17.png
2020-12-13 11:26


图片18.png
2020-12-13 11:27


图片19.png
2020-12-13 11:27




监测》拓扑图

点击默认的拓扑图Local network的“构造函数”:
图片20.png
2020-12-13 11:27



默认就有一个地图元素(Zabbix server):
图片21.png
2020-12-13 11:28



添加地图元素(主机):
图片22.png
2020-12-13 11:28


图片23.png
2020-12-13 11:28



鼠标左击进入新的地图元素,进行编辑:
图片24.png
2020-12-13 11:28


本页拖下去:
图片25.png
2020-12-13 11:29



图片26.png
2020-12-13 11:29




添加形(直线):
图片27.png
2020-12-13 11:29



图片28.png
2020-12-13 11:30



鼠标左击进入新的形,进行编辑:
图片29.png
2020-12-13 11:30



最后点击右上角的“更新”:
图片30.png
2020-12-13 11:30



图片31.png
2020-12-13 11:30





监测》拓扑图

点击进入默认的拓扑图Local network:
图片32.png
2020-12-13 11:31



图片33.png
2020-12-13 11:31



被监控主机的触发器告警时的效果:(显示触发器的名称)
图片34.png
2020-12-13 11:31


图片35.png
2020-12-13 11:31






相关文章:
Zabbix监控Linux文件是否包含关键字

返回列表