Recuerdo que para monitorizar ítems activos es necesario que el nombre del host que publiquéis en zabbix "Configuration-Hosts-Name" y el hostname que escribáis en el archivo de configuración del cliente "zabbix_agentd.conf" tienen que coincidir para que Zabbix sepa de qué host proviene la información.
Tener en cuenta que el hostname tiene que ser único y distingue mayúsculas de minúsculas.
Dicho eso vamos a crear un ítem de la siguiente forma.
Type= Zabbix agent (active)
Key= log[“ruta ficher logs”,”cadena a buscar”]
Type of information= Log
Key= log[“ruta ficher logs”,”cadena a buscar”]
Type of information= Log
Este ítem nos enviara todas las líneas que contengan la palabra “Error”.
También podemos monitorizar ficheros de logs que cambien de nombre con la expresión: logrt, la cual acepta expresiones regulares.
Ej: c:\logs_001.txt, c:\logs_002.txt, c:\logs_00x.txt -> logrt [c:\logs_.*.txt","Error"].
A continuación vamos a crear el trigger para que nos avise cuando detectemos un error en los logs de nuestro servidor.
Expression: {nombre_del_servidor:log[“ruta ficher logs”,”cadena a buscar”].nodata(30)}=0}
Me da "Permission denied" al intentar acceder al fichero(con permisos 777). Solo me funciona si cambio el propietario del log a "zabbix" pero esto no es una solución apropiada. alguna otra solucion?
ResponderEliminarUna cuestion, como se podría monitorizar cuando se ha modificado un fichero y cuando no y en ambos casos mostrar una alerta. Bueno esta claro que seria un desencadenador para cada tipo de fichero, pues hay aplicaciones en las que es un problema que no haya cambios en un fichero y en otras el problema es que se escriba algo, por eso es importante la fecha de modificación, acceso o cambio
ResponderEliminarhe visto el vfs.file.time pero no me acaba de funcionar bien en un cliente windows