大家好,我正在使用 Zabbix 来监控 nginx 的 error 日志,条件是: 一旦发 error 日志里有内容就报警,但是 error 里会记录一些恶意的子目当访问尝试,造成 404,实际这些我是可以忽略的,例如下请求:
2021/03/29 12:57:50 [error] 21038#21038: *17762 open() "/web/api.xxx.io/wp-login.php" failed (2: No such file or directory), client: 51.68.153.200, server: api.minawallet.io, request: "GET /wp-login.php HTTP/1.1", host: "138.197.157.30:80"
2021/03/29 12:57:50 [error] 21038#21038: *17761 open() "/web/api.xxx.io/manager/html" failed (2: No such file or directory), client: 51.68.153.200, server: api.xxx.io, request: "GET /manager/html HTTP/1.1", host: "138.197.157.30:80"
于是我配置了 监控项:
logrt[/log/.*error\.json]
触发器:
{Nginx:logrt[/log/.*error\.json].nodata(60)}=0 and {Nginx:logrt[/log/.*error\.json].str(No such file or directory)}=0
第一个条件是一旦有数据了才报警,第二个条件是发现了No such file or directory
关键字的就不报警。
但是有No such file or directory
关键字的还是会报警,已经做过了很多的尝试,请问还有什么思路吗?
1
beautwill 2021-04-01 16:08:21 +08:00
通过自定义脚本可以
|