zabbix监控日志文件关键字

首先第一步创建主机

第二部创建监控项


参数介绍：
file - 日志文件的全路径。
regexp - 过滤日志的正则表达式。
encoding - 字符编码，默认为英文单字节SBCS(Single-Byte Character Set)。
maxlines - agent每秒发送给server（或proxy）的数据的最大行数，这个参数会覆盖掉zabbix_agentd.conf配置文件里的’MaxLinesPerSecond’参数。
mode - 可填参数：all（默认），skip（跳过旧数据）。
output - 自定义格式化输出，默认输出regexp匹配的整行数据。转义字符’\0’表示regexp
键值示例：log[/data/juveniles/juveniles-web-admin/admin.log,ERROR,skip,]

第三步创建触发器

名称随意，表达式：
{zabbix_server:log[/data/juveniles/juveniles-web-admin/admin.log,ERROR,skip,].str(ERROR)}=1 and {zabbix_server:log[/data/juveniles/juveniles-web-admin/admin.log,ERROR,skip,].nodata(60)}=0

拆开解析：

{zabbix_server:log[/data/juveniles/juveniles-web-admin/admin.log,ERROR,skip,].str(ERROR)}=1表示如果匹配到“ERROR”关键字，表达式为真。

{zabbix_server:log[/data/juveniles/juveniles-web-admin/admin.log,ERROR,skip,].nodata(60)}=0
表示60秒内有数据产生则表达式为真，即60秒内如果没有新数据了，则表达式为假，这个防止一直监测老数据。

and表示同时满足两个条件，触发器才会触发。
然后其他选项跟着填就行

第四步修改报警媒介

smtp服务器是你使用邮箱的对应服务器，一般是smtp.xxxxxxx.com，端口阿里云默认是禁止使用25端口的，这里可以使用80
smtp helo 可以随意，自己名字就好
smtp电邮就是以谁的邮箱来发邮件给你，和smtp服务器匹配
用户名称和密码就填邮箱账号和密码就行

第五步修改用户

就是用默认的admin就行

然后在报警媒介里添加自己接受报警邮箱的账号

第六步添加动作
在配置找到动作


这边触发条件修改，触发器=自己写的触发器
然后修改操作

按我的模样填就行
默认信息模板
默认接收人：故障{TRIGGER.STATUS},服务器:{HOSTNAME1}发生: {TRIGGER.NAME}故障!
默认信息：
告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
告警信息: {TRIGGER.NAME}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}

最后先点小更新，再点大更新

第七步
收到邮件成功