九、zabbix结合logstash告警
1、安装配置zabbix
# 安装zabbix插件 /usr/share/logstash/bin/logstash-plugin install logstash-output-zabbix # 配置yum源 rpm -ivh https://mirrors.aliyun.com/zabbix/zabbix/4.4/rhel/7/x86_64/zabbix-release-4.4-1.el7.noarch.rpm rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm #备份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #配置源 curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo #清除缓存 yum clean all yum install zabbix-server-mysql zabbix-web-mysql zabbix-agent zabbix-get zabbix-sender.x86_64 -y zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -pzabbix zabbix vim /etc/zabbix/zabbix_server.conf LogFile=/var/log/zabbix/zabbix_server.log LogFileSize=5 PidFile=/var/run/zabbix/zabbix_server.pid SocketDir=/var/run/zabbix DBHost=localhost DBName=zabbix DBUser=zabbix DBPassword=zabbix DBSocket=/var/lib/mysql/mysql.sock SNMPTrapperFile=/var/log/snmptrap/snmptrap.log Timeout=4 AlertScriptsPath=/usr/lib/zabbix/alertscripts ExternalScripts=/usr/lib/zabbix/externalscripts LogSlowQueries=3000 ListenIP=0.0.0.0 StatsAllowedIP=127.0.0.1 vim /etc/zabbix/zabbix_agentd.conf PidFile=/var/run/zabbix/zabbix_agentd.pid LogFile=/var/log/zabbix/zabbix_agentd.log LogFileSize=0 Server=10.10.8.166 ServerActive=10.10.8.166 Hostname=Zabbix server Include=/etc/zabbix/zabbix_agentd.d/*.conf systemctl restart zabbix-agent.service
创建模版
点击配置-->模版-->创建模版-->模版名称(web status)-->可见的名称(web 监控)-->群组(Linux servers)-->添加
创建监控项
点击配置-->模版-->web 监控-->监控项-->创建监控项-->名称(nginx status)-->类型(Zabbix采集器)-->键值(nginx_status)-->信息类型(文本)-->新的应用集(nginx监控)-->添加
创建404触发器
点击配置-->模版-->web 监控-->触发器-->创建触发器-->名称(nginx 404状态 超过5个)-->Operational data(nginx 404状态 超过5个)-->严重性(告警)-->表达式({web status:nginx_status.count(1m,404)}>5)-->添加
创建502触发器
点击配置-->模版-->web 监控-->触发器-->创建触发器-->名称(nginx 502状态 超过5个)-->Operational data(nginx 502状态 超过5个)-->严重性(告警)-->表达式({web status:nginx_status.count(1m,502)}>5)-->添加
创建503触发器
······
创建504触发器
·····
创建505触发器
·····
验证
# 安装 rpm -ivh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-sender-5.0.4-1.el7.x86_64.rpm # 获取采集器是否添加成功 zabbix_sender -z "10.10.8.166" -s 10.10.8.165 -k 'nginx_status' -o "hi" -vv -z # zabbix server的IP -s # zabbix客户端的IP -k # 监控值 -o # 要传输的数据 -vv # 显示详细信息
