Curretnly我使用Zabbix来监控我的一个Web服务器,其中一个监控任务是监控catalina日志文件以查看是否发生任何错误。
我已经设置了Zabbix代理并启用了主动检查。当线路匹配时会通知我" ERROR"在日志文件catalina.log中。
然而,问题是每当添加新的错误行时,Zabbix将向我发送包含单词" ERROR"的所有行。而不只是有错误的新行。我不想要这个,因为我已经收到了那些之前的错误通知" ERROR" s。
Zabbix中日志监控的关键是
log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>]
我将其设为
log[/root/test/test2.log, "ERROR"]
我也尝试将其设置为
log[/root/test/test2.log, "ERROR",,,skip,]
但这一切都无法奏效。它会随着所有现有错误而发送垃圾邮件。因此,我想问yall它是否是默认的日志监控方式,或者有一些方法可以达到我想要的效果。任何帮助,将不胜感激。
答案 0 :(得分:1)
实际上,skip应该是默认值,代理不应该重新读取整个文件。它可能取决于代理版本 - 如果它是较旧的代理,请考虑升级到Zabbix 3.0,因为this feature request可以为您解决问题。
如果那已经是最新的3.0 Zabbix代理,那么应用程序可能会做一些意想不到的事情,例如更新日志文件时间戳而不添加任何内容。在这种情况下,您必须将其缩小到使代理重新读取文件的确切情况。