问题一
Q:请教一下,我的zabbix6.0配置的基于snmptrap上报的日志提取关键字推送告警,正则表达式能否帮忙看看怎么弄?我这配置的提示一直不正确?
A:具体看一下这里的信息。
Q:这个我是直接复制的所有的那个log信息。
A:可以参考以下写法。
例子参数:
(.*?)PDU[\n\s\S]OID:(.)[\n\s\S]*9.9.719.1.1.1.1.11.type=\d+\s+value=STRING: "(.)“[\n\s\S]*9.9.719.1.1.1.1.5.type=\d+\s+value=STRING: "(.)”[\n\s\S]*9.9.719.1.1.1.1.20.*type=\d+\s+value=INTEGER:\s(\d)(\n)
例子组装结果信息:部件:\4\6信息:\3\6时间:\1\6severity:\5\6OID:\2
Q:最新数据里有,我是想着提取到这个关键字后告警。
A:find(/LW_Template snmptrap H3C Switch General/snmptrap,“like”,“Normal”)=1,添加触发器,匹配关键词。
问题二
Q:在跨多个云平台监控的时候,因维护的原因会重启zabbix server,重启后,部分云平台上的代理就会告警链接不上server,server上也没有错误日志;人工介入后再多次重启zabbix server,才能所有节点正常连接。请教下这一般需要从哪些方面排查?
A:serverDebuglevel参数调高。
Q:好的,一般建议调到多少合适?
A:3以上可以单独报错信息。
问题三
Q:zabbix正则和别的正则一样吗?比如我增加了一个收发光的自动发现规则,然后怎么过滤只让它发现物理接口的呢?
A:正则表达式的规则都是相同的,需要去根据自动发现出来的数值进行对应的数值过滤
Q:这样过滤是否可以。
A:自动发现具体获取的数值是什么?
Q:收发光的列表,监控项是收发光的。
A:需要有对应的自动发现获取到的内容,再根据这个内容去进行如正则表达式进行内容过滤筛选,可以用获取到的数据依托于正则的一些测试官网进行表达式测试。
问题四
Q:zabbix自带的自动发现规则,这里边有好多OID,和监控项怎么对应的呢?是根据这些关键字对应的吗?
A:{#SNMPINDEX} 是索引号,索引号是唯一的,例如端口名称的自动发现,1.1.2是固定的,1.1.2.1和1.1.2.2分别对应的就是gi/0和gi/1。
更多zabbix技术问题,可以持续关注乐维社区