返回列表 发帖

Zabbix监控Windows文件是否包含关键字+拓扑图

笺注:被监控主机的Agent的安装可参考 Zabbix使用Agent监控Windows2008R2


被监控主机的文件D:\Logs\日志文件.txt:
图片1.png
2022-10-9 14:42


在Zabbix服务器上使用命令zabbix_get检测被监控主机的文件D:\Logs\日志文件.txt里有没有关键字“错误”:
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch["D:\Logs\日志文件.txt","错误"]
1
[root@centos8 ~]#

[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch["D:\Logs\日志文件.txt",错误]
1
[root@centos8 ~]#


在Zabbix服务器上使用命令zabbix_get检测被监控主机的文件D:\Logs\日志文件.txt里有没有关键字“警告”:
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch["D:\Logs\日志文件.txt","警告"]
0
[root@centos8 ~]#



###

被监控主机的文件D:\Logs\My_log.log:
图片2.png
2022-10-9 14:44


在Zabbix服务器上使用命令zabbix_get检测被监控主机的文件D:\Logs\My_log.log里有没有关键字“Error”:(关键字是区分英文字母大小写的)
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch['D:\Logs\My_log.log',"Error"]
1
[root@centos8 ~]#

[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch['D:\Logs\My_log.log',"error"]
0
[root@centos8 ~]#


在Zabbix服务器上使用命令zabbix_get检测被监控主机的文件C:\Program Files\Zabbix Agent\zabbix_agentd.conf里有没有关键字“192.168.168.154”:
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch['C:\Program Files\Zabbix Agent\zabbix_agentd.conf',192.168.168.154]
1
[root@centos8 ~]#


键值模板:
vfs.file.regmatch[file,regexp,<encoding>,<start line>,<end line>]
查找文件中的指定字符串(关键字),如果有则返回1,没有则返回0。






##################Zabbix添加被监控主机:

配置》主机》创建主机  (主机名称无需与被监控主机的真实主机名一致;群组可以随便选;IP地址那里要输入被监控主机的IP地址;端口为10050)
图片3.png
2022-10-9 14:45

页面太长,紧接的是下半部分:
图片4.png
2022-10-9 14:46



主机Win2008添加成功:
图片5.png
2022-10-9 14:46

注释:主机可以使用模板,也可以不使用。



在主机Win2008中创建监控项:(监控被监控主机的文件D:\Logs\My_log.log里有没有关键字“Error”)
自定义名称: Check_key D:\Logs\My_log.log
键值: vfs.file.regmatch["D:\Logs\My_log.log","Error"]
信息类型:  字符
图片6.png
2022-10-9 14:47

本页拖下去:
图片7.png
2022-10-9 14:47




给主机Win2008的监控项“Check_key D:\Logs\My_log.log”创建触发器:(被监控主机的文件D:\Logs\My_log.log里有关键字“Error”就告警)
自定义名称: Key Error is exit in D:\Logs\My_log.log
严重性: 警告
表达式: {Win2008:vfs.file.regmatch["D:\Logs\My_log.log","Error"].last()}=1
图片10.png
2022-10-9 14:56

注释:触发器的表达式要用到监控项中的键值。

本页拖下去:
图片11.png
2022-10-9 14:56




在仪表板上可以看到如下的告警:(显示对应触发器的名称)
Key Error is exit in D:\Logs\My_log.log
图片12.png
2022-10-9 14:56


图片13.png
2022-10-9 14:57




###

去掉被监控主机的文件D:\Logs\My_log.log里的关键字“Error”:
图片14.png
2022-10-9 14:57



再次,在Zabbix服务器上使用命令zabbix_get检测被监控主机的文件D:\Logs\My_log.log里有没有关键字“Error”:(没有关键字时)
[root@centos8 ~]# /usr/local/zabbix/bin/zabbix_get -s 192.168.168.148 -k vfs.file.regmatch["D:\Logs\My_log.log",Error]
0
[root@centos8 ~]#


在仪表板上的告警马上消失了,如下图:
图片15.png
2022-10-9 14:58















######
######

监测》拓扑图:

点击进入默认的拓扑图Local network:
图片16.png
2022-10-9 14:58

备注:其实也可以创建多个新的拓扑图。


拓扑图Local network里默认就有主机Zabbix server
图片17.png
2022-10-9 14:59



鼠标左击主机Zabbix server:(可以看到该主机的图形等等)
图片18.png
2022-10-9 14:59


图片19.png
2022-10-9 14:59


图片20.png
2022-10-9 15:00




######

监测》拓扑图:

点击拓扑图Local network的“构造函数”:
图片21.png
2022-10-9 15:00


里面默认就有一个地图元素“Zabbix server”:
图片22.png
2022-10-9 15:00



添加一个地图元素(主机):
图片23.png
2022-10-9 15:01


图片24.png
2022-10-9 15:01



鼠标左击进入新的地图元素,进行编辑:
图片25.png
2022-10-9 15:01

本页拖下去:
图片26.png
2022-10-9 15:01



至此,新的地图元素代表主机Win2008
图片27.png
2022-10-9 15:02




添加一个形:
图片28.png
2022-10-9 15:02


图片29.png
2022-10-9 15:02



鼠标左击进入新的形,进行编辑:(自定义为一条直线)
图片30.png
2022-10-9 15:03


图片31.png
2022-10-9 15:03



调整好直线的位置后,点击右上角的“更新”:
图片32.png
2022-10-9 15:03


图片33.png
2022-10-9 15:03




再次,点击进入拓扑图Local network:
图片34.png
2022-10-9 15:04


图片35.png
2022-10-9 15:04



当主机Win2008的触发器告警时的效果:(显示对应触发器的名称)
图片36.png
2022-10-9 15:04






相关文章:
Zabbix使用Agent监控Windows2012R2
Zabbix监控Linux文件是否包含关键字

返回列表