NEWS
Zabbix - logfiles einlesen
-
@BananaJoe
Ich habe den zabbix-agent über die Repro installiert ja.Hier der Output:
dirk@pihole:~$ cat /etc/passwd | grep zabbix zabbix:x:109:116::/nonexistent:/usr/sbin/nologinHier die Prozesse:
dirk@pihole:~$ sudo ps -aux | grep zabbix zabbix 8217 0.0 0.4 16452 2296 ? Ss 00:00 0:00 /usr/sbin/zabbix_agentd --foreground zabbix 8220 0.0 0.4 16452 2004 ? S 00:00 0:15 /usr/sbin/zabbix_agentd: collector [idle 1 sec] zabbix 8221 0.0 0.4 16452 2104 ? S 00:00 0:18 /usr/sbin/zabbix_agentd: listener #1 [waiting for connection] zabbix 8222 0.0 0.4 16452 2100 ? S 00:00 0:18 /usr/sbin/zabbix_agentd: listener #2 [waiting for connection] zabbix 8223 0.0 0.4 16452 2104 ? S 00:00 0:18 /usr/sbin/zabbix_agentd: listener #3 [waiting for connection] zabbix 8224 0.0 0.4 16712 2236 ? S 00:00 0:18 /usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec] dirk 72425 0.0 0.1 6200 664 pts/0 S+ 14:34 0:00 grep zabbixIch habe aber folgendes jetzt ausprobiert:
meine Logs sind ja historisch geboren und somit seeeeehr gross. Ich habe nun den Befehl SKIP eingebaut und zudem die Anzahl an zu lesenden Zeilen erhöht.
Damit konnte ich mittlerweile mit den Berechtigungen auf 444 runtergehen ! Er liest das immer noch !
Verstehen tue ich das grad nichtlog[/var/log/pihole.log,,,500,skip]@segway Der Agent merkt sich wo in der Datei er ist. Klar bei sehr großen Dateien kann das ganze zuviel sein, es gibt auch ein Limit wie viele Daten auf einmal an der Server gesendet werden.
Ist er erst einmal am Ende werden nur noch neue Dinge beachtet.Das 2. Limit ist die Zeit. Ab Werk müsste in der Agenten-Konfigurationsdatei etwas von Timeout=3 stehen.
Das heißt das nichts länger als 3 Sekunden dauern darf. Den Wert kann man bis zu 30 Sekunden hochsetzen. Alles was länger dauert wird gnadenlos abgewürgt. Das sollte dann aber auch als Fehlermeldung auf dem Zabbix-Server erscheinen (Ansicht Items, ganz rechts das Fehlersymbol wenn man mit dem Mauszeiger drüber geht).Ich habe auch etwas gebraucht um Zabbix zu verstehen. Es war aber schon nach kurzer Zeit sympathischer als Nagios.
Wenn man den Aufbau (Host, Items, Trigger) erst einmal drin hat geht es aber. War bei ioBroker am Anfang auch nicht anders :-)ioBroker@Ubuntu 24.04 LTS (VMware) für: >260 Geräte, 5 Switche, 7 AP, 9 IP-Cam, 1 NAS 42TB, 1 ESXi 15TB, 4 Proxmox 1TB, 1 Hyper-V 48TB, 14 x Echo, 5x FireTV, 5 x Tablett/Handy VIS || >=160 Tasmota/Shelly || >=95 ZigBee || PV 8.1kW / Akku 14kWh || 2x USV 750W kaskadiert || Creality CR-10 SE 3D-Drucker
-
@segway Der Agent merkt sich wo in der Datei er ist. Klar bei sehr großen Dateien kann das ganze zuviel sein, es gibt auch ein Limit wie viele Daten auf einmal an der Server gesendet werden.
Ist er erst einmal am Ende werden nur noch neue Dinge beachtet.Das 2. Limit ist die Zeit. Ab Werk müsste in der Agenten-Konfigurationsdatei etwas von Timeout=3 stehen.
Das heißt das nichts länger als 3 Sekunden dauern darf. Den Wert kann man bis zu 30 Sekunden hochsetzen. Alles was länger dauert wird gnadenlos abgewürgt. Das sollte dann aber auch als Fehlermeldung auf dem Zabbix-Server erscheinen (Ansicht Items, ganz rechts das Fehlersymbol wenn man mit dem Mauszeiger drüber geht).Ich habe auch etwas gebraucht um Zabbix zu verstehen. Es war aber schon nach kurzer Zeit sympathischer als Nagios.
Wenn man den Aufbau (Host, Items, Trigger) erst einmal drin hat geht es aber. War bei ioBroker am Anfang auch nicht anders :-)Ja genau,
ich muss wie andere Sachen auch erst einmal verstehen wie das ganze funktioniert.
Nun habe ich alle Daten bzw. Logs eingelesen aber im Server-Log stehen trotzdem komische Meldungen drin obwohl ich die Daten habe.....ich blick da noch nciht durch !435:20220109:141301.355 item "Zabbix:log[/var/log/pihole.log,,,500,skip]" became not supported: Cannot obtain information for file "/var/log/pihole.log": [2] No such file or directory 435:20220109:141302.408 item "Zabbix:log[/var/log/pihole.log,,,500,skip]" became supportedDie Syslog liest er nicht ein :-( Permission denied - trotz 777:
433:20220109:141357.306 item "Zabbix:log[/var/log/syslog,error,,500,skip]" became not supported: Cannot open file "/var/log/syslog": [13] Permission deniedLaut zabbix ist alles gut mit den Logs:
Gruß Dirk
Intel Proxmox Cluster (3x NUC) mit Debian & Proxmox / IoB als VM unter Debian / 60+ Adapter installiert -
Ja genau,
ich muss wie andere Sachen auch erst einmal verstehen wie das ganze funktioniert.
Nun habe ich alle Daten bzw. Logs eingelesen aber im Server-Log stehen trotzdem komische Meldungen drin obwohl ich die Daten habe.....ich blick da noch nciht durch !435:20220109:141301.355 item "Zabbix:log[/var/log/pihole.log,,,500,skip]" became not supported: Cannot obtain information for file "/var/log/pihole.log": [2] No such file or directory 435:20220109:141302.408 item "Zabbix:log[/var/log/pihole.log,,,500,skip]" became supportedDie Syslog liest er nicht ein :-( Permission denied - trotz 777:
433:20220109:141357.306 item "Zabbix:log[/var/log/syslog,error,,500,skip]" became not supported: Cannot open file "/var/log/syslog": [13] Permission deniedLaut zabbix ist alles gut mit den Logs:
@segway sagte in Zabbix - logfiles einlesen:
Laut zabbix ist alles gut mit den Logs:
Keine Ahnung von wo der Screenshot ist oder was dieser aussagen soll.
Not Supported .. naja, er konnte nicht auf die Datei zugreifen, warum auch immer. Aber er probiert es später wieder (lässt sich einstellen), Default waren meine ich 10 Minuten. Das kann viele gründe haben, z.B. Log Rotation oder das BS hatte es blockiert.
Mal davon abgesehen sehe ich Log-Monitoring bzw. Eventlog-Monitoring als Büchse der Pandora, da kannst du Wahnsinnig bei werden. Da kommen immer mal Fehler, die Frage ist ob das schlimm ist.
Klar, Applikation X nach Fehler Typ Z überwachen weil es Problem gab - gerne. Aber generell die Logs auf Fehler ...
Ich teste lieber ob das was funktionieren auch funktioniert. Webserver? Ok, läuft der Dienst/Prozess? Ist der Port 80 und 443 erreichbar? Kann ich meine Testwebseite erreichen? Dann ist ok. Aber das Log des Webservers lasse ich in der Regel links liegen. Da schaue ich erst im Fehlerfall rein (zumindest aus Monitoring-Sichtweise). Security ist ein anderes ThemaioBroker@Ubuntu 24.04 LTS (VMware) für: >260 Geräte, 5 Switche, 7 AP, 9 IP-Cam, 1 NAS 42TB, 1 ESXi 15TB, 4 Proxmox 1TB, 1 Hyper-V 48TB, 14 x Echo, 5x FireTV, 5 x Tablett/Handy VIS || >=160 Tasmota/Shelly || >=95 ZigBee || PV 8.1kW / Akku 14kWh || 2x USV 750W kaskadiert || Creality CR-10 SE 3D-Drucker
-
@segway sagte in Zabbix - logfiles einlesen:
Laut zabbix ist alles gut mit den Logs:
Keine Ahnung von wo der Screenshot ist oder was dieser aussagen soll.
Not Supported .. naja, er konnte nicht auf die Datei zugreifen, warum auch immer. Aber er probiert es später wieder (lässt sich einstellen), Default waren meine ich 10 Minuten. Das kann viele gründe haben, z.B. Log Rotation oder das BS hatte es blockiert.
Mal davon abgesehen sehe ich Log-Monitoring bzw. Eventlog-Monitoring als Büchse der Pandora, da kannst du Wahnsinnig bei werden. Da kommen immer mal Fehler, die Frage ist ob das schlimm ist.
Klar, Applikation X nach Fehler Typ Z überwachen weil es Problem gab - gerne. Aber generell die Logs auf Fehler ...
Ich teste lieber ob das was funktionieren auch funktioniert. Webserver? Ok, läuft der Dienst/Prozess? Ist der Port 80 und 443 erreichbar? Kann ich meine Testwebseite erreichen? Dann ist ok. Aber das Log des Webservers lasse ich in der Regel links liegen. Da schaue ich erst im Fehlerfall rein (zumindest aus Monitoring-Sichtweise). Security ist ein anderes Thema@bananajoe sagte in Zabbix - logfiles einlesen:
Mal davon abgesehen sehe ich Log-Monitoring bzw. Eventlog-Monitoring als Büchse der Pandora, da kannst du Wahnsinnig bei werden. Da kommen immer mal Fehler, die Frage ist ob das schlimm ist.
Ja da hast du Recht. Hab da locker schon 5 Tage dran verschwendet.
Ich find es aber super da ich dadurch 2 Sachen bei 2 VMs festgestellt habe und die ERRORs behoben hab. Dadurch hat ich NUC Auslastung von ca. 50% auf ca. 30% runterschrauben können.
Daher dachte ich, wenn Logs auf FAILED oder ERROR prüfen und wegschreiben lassen und dann ggf. manuell per Console schauen was da los ist.Aber ich krieg noch keinen reim aus dem Dingen.
Logs kommen rein aber Fehler auf dem Server sind trotzdem da.
Ich schaue mal nach Timeouts hochsetzen oder was man da einstellen kannFRAGE:
Hast du das auch in der MYSQL DB laufen ?Gruß Dirk
Intel Proxmox Cluster (3x NUC) mit Debian & Proxmox / IoB als VM unter Debian / 60+ Adapter installiert -
@bananajoe sagte in Zabbix - logfiles einlesen:
Mal davon abgesehen sehe ich Log-Monitoring bzw. Eventlog-Monitoring als Büchse der Pandora, da kannst du Wahnsinnig bei werden. Da kommen immer mal Fehler, die Frage ist ob das schlimm ist.
Ja da hast du Recht. Hab da locker schon 5 Tage dran verschwendet.
Ich find es aber super da ich dadurch 2 Sachen bei 2 VMs festgestellt habe und die ERRORs behoben hab. Dadurch hat ich NUC Auslastung von ca. 50% auf ca. 30% runterschrauben können.
Daher dachte ich, wenn Logs auf FAILED oder ERROR prüfen und wegschreiben lassen und dann ggf. manuell per Console schauen was da los ist.Aber ich krieg noch keinen reim aus dem Dingen.
Logs kommen rein aber Fehler auf dem Server sind trotzdem da.
Ich schaue mal nach Timeouts hochsetzen oder was man da einstellen kannFRAGE:
Hast du das auch in der MYSQL DB laufen ?@segway Ich habe es mit MariaDB laufen, entspricht MySQL.
Sollte passen :-)Wie/wo hast du denn installiert?
Die wichtigste Regel: Immer wenn möglich Actice Agent verwenden, nimmt viel Last vom Zabbix-Server und von den SystemenioBroker@Ubuntu 24.04 LTS (VMware) für: >260 Geräte, 5 Switche, 7 AP, 9 IP-Cam, 1 NAS 42TB, 1 ESXi 15TB, 4 Proxmox 1TB, 1 Hyper-V 48TB, 14 x Echo, 5x FireTV, 5 x Tablett/Handy VIS || >=160 Tasmota/Shelly || >=95 ZigBee || PV 8.1kW / Akku 14kWh || 2x USV 750W kaskadiert || Creality CR-10 SE 3D-Drucker
-
@segway Ich habe es mit MariaDB laufen, entspricht MySQL.
Sollte passen :-)Wie/wo hast du denn installiert?
Die wichtigste Regel: Immer wenn möglich Actice Agent verwenden, nimmt viel Last vom Zabbix-Server und von den Systemen@bananajoe sagte in Zabbix - logfiles einlesen:
@segway Ich habe es mit MariaDB laufen, entspricht MySQL.
Sollte passen :-)Sehr gut :-) allerdings mag ich MySQL mal grad überhaupt nicht
Wie/wo hast du denn installiert?
Läuft (erstmal) auf einem NUC in einem CT
Die wichtigste Regel: Immer wenn möglich Actice Agent verwenden, nimmt viel Last vom Zabbix-Server und von den Systemen
Jo das mit den Logfiles läuft alles mit active agent.
Aber die AccessPoints frage ich zB mittels SNMP ab :-) läuft ganz gut und habe keine erhöhte Last auf den APs festgestellt
Support us
410
Online32.6k
Benutzer82.1k
Themen1.3m
Beiträge