V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
wjdfx
V2EX  ›  NGINX

Zabbix 的筛选器问题,如何排除日志关键字

  •  
  •   wjdfx · 2021-03-29 22:16:08 +08:00 · 1451 次点击
    这是一个创建于 1338 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大家好,我正在使用 Zabbix 来监控 nginx 的 error 日志,条件是: 一旦发 error 日志里有内容就报警,但是 error 里会记录一些恶意的子目当访问尝试,造成 404,实际这些我是可以忽略的,例如下请求:

    2021/03/29 12:57:50 [error] 21038#21038: *17762 open() "/web/api.xxx.io/wp-login.php" failed (2: No such file or directory), client: 51.68.153.200, server: api.minawallet.io, request: "GET /wp-login.php HTTP/1.1", host: "138.197.157.30:80"
    2021/03/29 12:57:50 [error] 21038#21038: *17761 open() "/web/api.xxx.io/manager/html" failed (2: No such file or directory), client: 51.68.153.200, server: api.xxx.io, request: "GET /manager/html HTTP/1.1", host: "138.197.157.30:80"
    
    

    于是我配置了 监控项:

    logrt[/log/.*error\.json]
    

    触发器:

    {Nginx:logrt[/log/.*error\.json].nodata(60)}=0 and {Nginx:logrt[/log/.*error\.json].str(No such file or directory)}=0
    

    第一个条件是一旦有数据了才报警,第二个条件是发现了No such file or directory关键字的就不报警。

    但是有No such file or directory关键字的还是会报警,已经做过了很多的尝试,请问还有什么思路吗?

    1 条回复    2021-04-01 16:08:21 +08:00
    beautwill
        1
    beautwill  
       2021-04-01 16:08:21 +08:00
    通过自定义脚本可以
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6032 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 02:13 · PVG 10:13 · LAX 18:13 · JFK 21:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.