zabbix“专家坐诊”第244期问答

问题一

Q：请教一下，我的zabbix6.0配置的基于snmptrap上报的日志提取关键字推送告警，正则表达式能否帮忙看看怎么弄？我这配置的提示一直不正确？

A：具体看一下这里的信息。

Q：这个我是直接复制的所有的那个log信息。

A：可以参考以下写法。

例子参数：

(.*?)PDU[\n\s\S]*OID:(.*)[\n\s\S]*9.9.719.1.1.1.1.11.*type=\d+\s+value=STRING: "(.*)"[\n\s\S]*9.9.719.1.1.1.1.5.*type=\d+\s+value=STRING: "(.*)"[\n\s\S]*9.9.719.1.1.1.1.20.*type=\d+\s+value=INTEGER:\s(\d)(\n)       

例子组装结果信息：部件:\4\6信息:\3\6时间:\1\6severity:\5\6OID:\2

Q：最新数据里有，我是想着提取到这个关键字后告警。

A：find(/LW_Template snmptrap H3C Switch General/snmptrap,,"like","Normal")=1，添加触发器，匹配关键词。

问题二

Q：在跨多个云平台监控的时候，因维护的原因会重启zabbix server，重启后，部分云平台上的代理就会告警链接不上server，server上也没有错误日志；人工介入后再多次重启zabbix server，才能所有节点正常连接。请教下这一般需要从哪些方面排查？

A：serverDebuglevel参数调高。

Q：好的，一般建议调到多少合适？

A：3以上可以单独报错信息。

问题三

Q：zabbix正则和别的正则一样吗？比如我增加了一个收发光的自动发现规则，然后怎么过滤只让它发现物理接口的呢？

A：正则表达式的规则都是相同的，需要去根据自动发现出来的数值进行对应的数值过滤

Q：这样过滤是否可以。

A：自动发现具体获取的数值是什么？

Q：收发光的列表，监控项是收发光的。

A：需要有对应的自动发现获取到的内容，再根据这个内容去进行如正则表达式进行内容过滤筛选，可以用获取到的数据依托于正则的一些测试官网进行表达式测试。

问题四

Q：zabbix自带的自动发现规则，这里边有好多OID，和监控项怎么对应的呢？是根据这些关键字对应的吗？

A：{#SNMPINDEX} 是索引号，索引号是唯一的，例如端口名称的自动发现，1.1.2是固定的，1.1.2.1和1.1.2.2分别对应的就是gi/0和gi/1。

更多zabbix技术问题，可以持续关注乐维社区