zabbix监控日志文件关键字

首先第一步创建主机 第二部创建监控项 参数介绍： file - 日志文件的全路径。 regexp - 过滤日志的正则表达式。 encoding - 字符编码，默认为英文单字节SBCS(Single-Byte Character Set)。 maxlines - agent每秒发送给server（或proxy）的数据的最大行数，这个参数会覆盖掉zabbix_agentd.conf配置文件里的’MaxLinesPerSecond’参数。 mode - 可填参数：all（默认），skip（跳过旧数据）。 output - 自定义格式化输出，默认输出regexp匹配的整行数据。转义字符’’表示regexp 键值示例：log[/data/juveniles/juveniles-web-admin/admin.log,ERROR,skip,]

第三步创建触发器 名称随意，表达式： {zabbix_server:log[/data/juveniles/juveniles-web-admin/admin.log,ERROR,skip,].str(ERROR)}=1 and {zabbix_server:log[/data/juveniles/juveniles-web-admin/admin.log,ERROR,skip,].nodata(60)}=0

拆开解析：

{zabbix_server:log[/data/juveniles/juveniles-web-admin/admin.log,ERROR,skip,].str(ERROR)}=1表示如果匹配到“ERROR”关键字，表达式为真。

{zabbix_server:log[/data/juveniles/juveniles-web-admin/admin.log,ERROR,skip,].nodata(60)}=0 表示60秒内有数据产生则表达式为真，即60秒内如果没有新数据了，则表达式为假，这个防止一直监测老数据。

and表示同时满足两个条件，触发器才会触发。 然后其他选项跟着填就行

第四步修改报警媒介

smtp服务器是你使用邮箱的对应服务器，一般是smtp.xxxxxxx.com，端口阿里云默认是禁止使用25端口的，这里可以使用80 smtp helo 可以随意，自己名字就好 smtp电邮就是以谁的邮箱来发邮件给你，和smtp服务器匹配 用户名称和密码就填邮箱账号和密码就行

第五步修改用户 就是用默认的admin就行 然后在报警媒介里添加自己接受报警邮箱的账号

第六步添加动作 在配置找到动作 这边触发条件修改，触发器=自己写的触发器 然后修改操作 按我的模样填就行 默认信息模板 默认接收人：故障{TRIGGER.STATUS},服务器:{HOSTNAME1}发生: {TRIGGER.NAME}故障! 默认信息： 告警主机:{HOSTNAME1} 告警时间:{EVENT.DATE} {EVENT.TIME} 告警等级:{TRIGGER.SEVERITY} 告警信息: {TRIGGER.NAME} 问题详情:{ITEM.NAME}:{ITEM.VALUE} 当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1} 事件ID:{EVENT.ID}

最后先点小更新，再点大更新

第七步 收到邮件成功