Всем привет, часто сталкиваемся с тем, что необходимо настроить мониторинг службы. Но как понять если эта служба «повисла», но при этом запущена? В данном случае нам поможет мониторинг изменений в логах по средствам Zabbix, о чём и пойдёт речь в данной статье.
ZABBIX — Настраиваем мониторинг логов.
Как уже писал выше, часто возникает необходимость не просто мониторить службы, а ещё и быть уверенными, что она не повисла. В этом нам поможет стандартный ключ Zabbix «vfs.file.time». Собственно данный ключ покажет нам когда файл был изменён.
Информация из документации Zabbix:
vfs.file.time[файл,<режим>] | ||||
---|---|---|---|---|
Информация о времени файла. | Целое число (Unix timestamp) | файл -полный путь к файлу режим — один из modify (по умолчанию, время модификации), access — время последнего доступа, change — время последнего изменения | Пример: ⇒ vfs.file.time[/etc/passwd,modify]Ограничение размера файла зависит от поддержки больших файлов. |
О том как создавать элемент данных и триггеры описывать не буду, можете почитать в данных статьях: ZABBIX — Как создать элемент данных и ZABBIX — Как создать триггер.
Расскажу о том какие условия необходимо будет внести. Первым делом создаём элемент данных, и выбираем в нём следующий ключ «vfs.file.time[file,<mode>]»
В условии указываем путь к файлу логов и режим, по умолчанию «modify». Выглядеть ключ будет так:
1 |
vfs.file.time[/var/log/kkt/forwarded.log,modify] |
Не забывайте менять интервал обновления. Если служба пишет в лог раз в 3 минуты, то раньше проверять изменения в логе не имеет смысла.
Дальше нам необходимо создать триггер, который будет нам сообщать о проблеме. Условия у него будут такие:
1 |
{GSA Monitoring TCP3KKT:vfs.file.time[/var/log/kkt/forwarded.log,modify].fuzzytime(60)}=0 |
Проверяем, что время на локальном сервере и сервере Zabbix синхронизированы и не различаются больше чем на 60 секунд, и условие равно «0». Если условие не будет соответствовать, то триггер срабатывает.
Это нам поможет в мониторинге и даст уверенность в том, что служба работает корректно.
Так же можно создать зависимости для триггера. К примеру, если у нас есть триггер для мониторинга службы, мы можем к нему привязать наш триггер логов. Если сработает триггер на службу, то триггер на лог не будет срабатывать, и так будет понятно, что в лог нечего попадать не будет. Достаточно при создании триггера перейти на вкладку «Зависимости» и добавить триггер на службу.
На этом пожалуй закончим. Надеюсь данная статья Вам помогла. Не забывайте пользоваться кнопками «Поделиться в соц. сетях», так же подписываться на наш Канал и группы в ВК, Twitter, Facebook.
Всем удачи и море печенек!
Hi, i read your blog occasionally and i own a similar one and i was just curious if you get a lot of
spam remarks? If so how do you reduce it, any plugin or anything you can suggest?
I get so much lately it’s driving me crazy so any support is very much appreciated.
Good day! We use the Akismet spam filtering plugin. To begin with, he puts the majority of comments in the spam category, then we regularly moderate them and leave only those that we do not consider to be spam.