Я новичок в Zabbix, и я хочу создать элемент, который ищет слово «проблема» в некотором файле журнала. Этот элемент должен искать файл каждые 5 секунд, и если есть какие-то "проблемные" слова, это вызывает проблему.
Я создаю ключ с условием:
log[/var/log/test/test.log,problem]
После этого создайте триггер:
{Log reader:log[/var/log/test/test.log,problem].strlen()}>0
Я создаю поддельный файл .log и заполняю его некоторыми поддельными данными:
asdasda
asdadad
problem
asadada
Все отлично работает, триггер работает и показывает мне проблему, где последние данные были "проблемы". После этого откройте фальшивый лог снова и напишите:
asdasda
asdadad
problem
asadada
problem 1
Сохраните его, и zabbix покажет мне 2 проблемы, обе из которых имеют последние данные «проблема 1». Когда я записываю проблему 3 в журнал, то же самое снова, 3 новых отчета, все с данными «проблемы 3».
Этот пункт должен только читать последние данные. Я не уверен на 100%, если это реальная проблема, потому что каждый раз, когда я редактирую файл .log, я так логично сохраняю его, элемент находит 3 слова, поэтому он создает 3 отчета. Как это будет работать, если .log будет реальным и заполненным реальными данными? Элемент только для чтения новостей, или он будет работать так же, как я повторно сохранить весь файл?
Большое спасибо за ваше время:)