Zabbix监控Windows文件是否包含关键字+拓扑图
笺注:被监控主机的Agent的安装可参考 Zabbix使用Agent监控Windows2008R2
被监控主机的文件D:\Logs\日志文件.txt:
在Zabbix服务器上使用命令zabbix_get检测被监控主机的文件D:\Logs\日志文件.txt里有没有关键字“错误”:
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch["D:\Logs\日志文件.txt","错误"]
1
[root@centos8 ~]#
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch["D:\Logs\日志文件.txt",错误]
1
[root@centos8 ~]#
在Zabbix服务器上使用命令zabbix_get检测被监控主机的文件D:\Logs\日志文件.txt里有没有关键字“警告”:
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch["D:\Logs\日志文件.txt","警告"]
0
[root@centos8 ~]#
###
被监控主机的文件D:\Logs\My_log.log:
在Zabbix服务器上使用命令zabbix_get检测被监控主机的文件D:\Logs\My_log.log里有没有关键字“Error”:(关键字是区分英文字母大小写的)
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch['D:\Logs\My_log.log',"Error"]
1
[root@centos8 ~]#
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch['D:\Logs\My_log.log',"error"]
0
[root@centos8 ~]#
在Zabbix服务器上使用命令zabbix_get检测被监控主机的文件C:\Program Files\Zabbix Agent\zabbix_agentd.conf里有没有关键字“192.168.168.154”:
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch['C:\Program Files\Zabbix Agent\zabbix_agentd.conf',192.168.168.154]
1
[root@centos8 ~]#
键值模板:
vfs.file.regmatch[file,regexp,<encoding>,<start line>,<end line>]
查找文件中的指定字符串(关键字),如果有则返回1,没有则返回0。
##################Zabbix添加被监控主机:
配置》主机》创建主机 (主机名称无需与被监控主机的真实主机名一致;群组可以随便选;IP地址那里要输入被监控主机的IP地址;端口为10050)
页面太长,紧接的是下半部分:
主机Win2008添加成功:
注释:主机可以使用模板,也可以不使用。
在主机Win2008中创建监控项:(监控被监控主机的文件D:\Logs\My_log.log里有没有关键字“Error”)
自定义名称: Check_key D:\Logs\My_log.log
键值: vfs.file.regmatch["D:\Logs\My_log.log","Error"]
信息类型: 字符
本页拖下去:
给主机Win2008的监控项“Check_key D:\Logs\My_log.log”创建触发器:(被监控主机的文件D:\Logs\My_log.log里有关键字“Error”就告警)
自定义名称: Key Error is exit in D:\Logs\My_log.log
严重性: 警告
表达式: {Win2008:vfs.file.regmatch["D:\Logs\My_log.log","Error"].last()}=1
注释:触发器的表达式要用到监控项中的键值。
本页拖下去:
在仪表板上可以看到如下的告警:(显示对应触发器的名称)
Key Error is exit in D:\Logs\My_log.log
###
去掉被监控主机的文件D:\Logs\My_log.log里的关键字“Error”:
再次,在Zabbix服务器上使用命令zabbix_get检测被监控主机的文件D:\Logs\My_log.log里有没有关键字“Error”:(没有关键字时)
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch["D:\Logs\My_log.log",Error]
0
[root@centos8 ~]#
在仪表板上的告警马上消失了,如下图:
######
######
监测》拓扑图:
点击进入默认的拓扑图Local network:
备注:其实也可以创建多个新的拓扑图。
拓扑图Local network里默认就有主机Zabbix server:
鼠标左击主机Zabbix server:(可以看到该主机的图形等等)
######
监测》拓扑图:
点击拓扑图Local network的“构造函数”:
里面默认就有一个地图元素“Zabbix server”:
添加一个地图元素(主机):
鼠标左击进入新的地图元素,进行编辑:
本页拖下去:
至此,新的地图元素代表主机Win2008:
添加一个形:
鼠标左击进入新的形,进行编辑:(自定义为一条直线)
调整好直线的位置后,点击右上角的“更新”:
再次,点击进入拓扑图Local network:
当主机Win2008的触发器告警时的效果:(显示对应触发器的名称)
相关文章:
Zabbix使用Agent监控Windows2012R2
Zabbix监控Linux文件是否包含关键字 |