请教大神一个问题：如何实现zabbix监控日志关键字并在告警邮件中显示含有关键字这行及其后10行日志信息

zabbix提供有key键值可以监控日志文件关键字并告警，效果如下：
PROBLEM: log_warning

Trigger: log_warning
Trigger status: PROBLEM
Trigger severity: Warning
Trigger URL:

Item values:

log (cd_bj:log[/data/api/logs/api_stdout.log,Exception,,,skip,,]): io.netty.handler.timeout.ReadTimeoutException
UNKNOWN (UNKNOWN:UNKNOWN): UNKNOWN
UNKNOWN (UNKNOWN:UNKNOWN): UNKNOWN

Original event ID: 4475

现在的需求是：Item values中含有关键字这行及其后10行日志信息，虽然知道需要写脚本，但是不知道如何写，这个问题先记录于此，如果有哪位大神看到了希望帮忙解决，不胜感激。

参与13

2同行回答
全部行业
全部行业 互联网服务 政府其它
|
按赞同排序
按时间排序

everychengxuan系统工程师某某公司

给你个思路: 单独为这个设置个动作, 关联到此触发器, 然后在报警的邮件脚本里做下处理.

互联网服务 · 2017-06-15

bluetom520系统工程师某某公司

这个这个，不好说，日志监控不是zabbix的专长，只能说还能用，zabbix只是采集含有关键字的日志，你其后十行都没采集下来，怎么去获取，只有根据获取的值，用脚本获取改行后面的十行，用shell不是分分种的事情么

政府其它 · 2017-06-15

John2017
怎么写脚本并自定义到zabbix中去呢？麻烦给写下
2017-06-15
赞同
评论
bluetom520回复 John2017
这个骚味复杂点，多种实现方法，一个发送报警给你的脚本，你的脚本来处理后续的事情，这要涉及到分布式处理了，二是你先写好脚本，zabbix支持远程执行脚本，具体怎么弄，涉及到参数传递问题，支持宏，但是只支持agent的主动模式和代理模式，我也没弄过。三是你过滤规则里面为空，采集所有日志，报警发出了，然后你通过API去取最近十条，这个有得搞了，有可能你的报警发出了，你后面的日志还没呀采集进来。
2017-06-15
赞同1
评论