設定「Zabbix」Tigger,需要使用「Zabbix iregexp」(正規表式)、「Zabbix Trigger expression」兩樣技能,會一樣即可。
以下觀念需要建立
1. Template (建立 模版)
2. Item (項目) => 寫「Script」收集數據。
3. Tigger (觸發器) => 設定「收集數據」條件值,產生「Alert」
4. Action (動作) => 觸發「主機」與「Tigger」則發送「E-mail」
本篇文章使用「Zabbix Trigger expression」進行配置,基礎配置就不再講,已經配置完成「模版」和「應用集」和「項目」直接重點「Tigger」(告警)配置。
「Zabbix iregexp」設定「位置」
「Zabbix Trigger expression」設定「位置」
1. 輸入「名稱」
2. 輸入「{Template Linux Log File Monitor:log[/var/log/yum.log,Updated].count(10)}>0」
指定「範本名稱」讀取「Log File 」檢查「Updated」字串數量,10秒 以內 數量 大於 0 產生警告。
PS. 參考範本如下
{<Server Name>:<Key>.<Function>(<Parameter>)}<Operator><Constant>
{<Template Name>:<Key>.<Function>(<Parameter>)}<Operator><Constant>
1. 點選「監測中」
2. 點選「觸發器」
3. 過濾「應用集」
4. 如果有 觸發資訊 就會有 欄位出現了.
4. Action (動作) => 觸發「主機」與「Tigger」則發送「E-mail」
本篇文章使用「Zabbix Trigger expression」進行配置,基礎配置就不再講,已經配置完成「模版」和「應用集」和「項目」直接重點「Tigger」(告警)配置。
「Zabbix iregexp」設定「位置」
「Zabbix Trigger expression」設定「位置」
1. 輸入「名稱」
2. 輸入「{Template Linux Log File Monitor:log[/var/log/yum.log,Updated].count(10)}>0」
指定「範本名稱」讀取「Log File 」檢查「Updated」字串數量,10秒 以內 數量 大於 0 產生警告。
PS. 參考範本如下
{<Server Name>:<Key>.<Function>(<Parameter>)}<Operator><Constant>
{<Template Name>:<Key>.<Function>(<Parameter>)}<Operator><Constant>
1. 點選「項目」就會看到「觸發器」清單。
2. 點選「觸發器」
3. 過濾「應用集」
4. 如果有 觸發資訊 就會有 欄位出現了.
參考資料
「51cto」-「Zabbix日志监控之监控Windows用户登录」
「51cto」-「Zabbix日志监控:Linux异常登录告警」
「Zabbix Document」-「Trigger Expression」