Как корректно настроить мониторинг лога с ротацией через Zabbix?

Question

[Дмитрий]

Добрый день!
При настройке мониторинга лога одной из программ через Zabbix столкнулся с несколькими проблемами.

О логе
Программа пишущая лог выделяет сразу файл под этот лог с определенным размером, а потом уже в него записывает данные без изменения размера лог файла, zabbix это видит и пишет в лог своего агента (after changing modification time the size of log file "C:\MetaTraderServer4\logs\20170602.log" still has not been updated, consider it to be a new file). В начале каждой строки лога записывается время события.

О проблемах
Первая проблема
Сам лог каждый день создается новый, с датой в имени (пример 20170605.log). Изначально я пытался в настройках поля key в item указывать регулярное выражение для имени лога (.*[0-9]{8}.log) и в параметрах ставил режим skip (согласно мануалу zabbix - пропуск обработки старых данных), в итоге поле key имело следующий вид: logrt["C:\MetaTraderServer4\logs\.*[0-9]{8}.log","^[4-5]",UTF-8,,skip]. Данные собирались, но судя по времени в получаемых строках, данные были не только из последнего лога. Добиться, что бы zabbix смотрел только лог текущего числа, мне пока не удалось.

Вторая проблема
Когда я в item указываю конкретное имя файла (log["C:\MetaTraderServer4\logs\20170605.log","^[4-5]",UTF-8,,skip]) данные идут, но собираются они по странной схеме. Как писал выше в логе в начале каждой строки указано время, поэтому видно какие строки получает zabbix. Вначале идут строки за 00:00, затем за 00:01, далее снова 00:00, после 01:09, затем 00:37, далее 00:00 и т.д. Нет в получаемых строках логического порядка от 00 часов до текущего времени. Смотрел сам лог, там все структурировано и время идет по нарастающей без скачков и возвратов. Так же заметил, что получаемые строки через определенный промежуток времени повторяются, как буд-то получается зацикленный кусок. Вкладываю скриншот с примером получаемых строк из лога, в поле value оставил только время получаемых строк.
Вопросы
1. Как настроить поле key в item, что бы zabbix понимал, что нужен лог именно текущего числа (возможно другая герулярка в имени или доп. параметры)?
2. По какой причине строки из лога получаются не полностью и в непонятном порядке?

Заранее благодарю!

Answer 1

[Талик]

Если я правильно понял, выиспользуете штатный итем. Может стоит написать скрипт, который будет определять последний файл по маске и вытаскивать последнюю строку в логе, парсить и отправлять полученный параметр в заббикс?

Возможно, я не правильно понял задачу, для чего вы мониторите лог

Comments

[Дмитрий]

Я из лога через регулярку ^[4-5] получаю строки, которые начинаются на 4 и 5 (программа так записывает error и warning). Далее планирую по тексту самых критичных ошибок настроить триггер для оповещения по почте.
Если не получится реализовать штатными средствами, буду разбираться с скриптами (если правильно понимаю, это через UserParameter реализуется).

[Максим]

У меня C:\log\2019-12-03\00_11_30.xml и каждый день новая папка и новый файл.
А примеры c item не работают.....

Решение нашли ?