Категории

• Все категории
• 2040
• CG
• IOT умный дом
• Joomla
• Linux
• Windows
• Безопасность
• железо
• Сети LAN
• Создание сайтов

Улучшеный скрипт для анализа логов сервера через Zabbix

29.08.2025 10:46 | коды из категории: Linux

немного улучшил скрипт для анализа логов

Хочешь знать, сколько раз в логе появилось слово error, fail или segmentation fault?
Хочешь, чтобы Zabbix сам это считал — без агентов, без сложных интеграций?

Вот простой, но надёжный скрипт, который превращает любой лог-файл в источник данных для Zabbix.

Зачем это нужно?

Логи — это первое место, куда смотришь при проблемах. Но проверять их вручную — не вариант.

Решение: автоматизировать подсчёт критичных строк и передавать результат в Zabbix.

Примеры использования:

• Считать количество Failed password в /var/log/auth.log
• Отслеживать error и fail в /var/log/syslog
• Ловить 502 Bad Gateway в логах Nginx
• Мониторить disk full или OOM killer в системных логах

Как это работает?

Скрипт принимает два параметра:

1. Путь к лог-файлу (например, /var/log/auth.log)
2. Ключевое слово или фраза (например, Failed password)

Он проверяет файл, ищет совпадения (с учётом регистра) и возвращает количество строк.

Zabbix вызывает этот скрипт через UserParameter — и получает число, которое можно графить, алертить и анализировать.

Улучшенный скрипт: zabbix-log-errors.sh

#!/bin/bash
# zabbix-log-errors.sh - Подсчёт вхождений ключевой фразы в лог-файл
# Использование в zabbix_agentd.conf:
# UserParameter=log.errors[*], /usr/local/bin/zabbix-log-errors.sh "$1" "$2"

LOG_FILE="$1"
KEYWORD="$2"

# --- Валидация входных данных ---
if [ -z "$LOG_FILE" ] || [ -z "$KEYWORD" ]; then
    echo 0
    exit 0
fi

# Убираем лишние пробелы
LOG_FILE=$(echo "$LOG_FILE" | xargs)
KEYWORD=$(echo "$KEYWORD" | xargs)

if [ ! -r "$LOG_FILE" ]; then
    # Файл не существует или нет прав на чтение
    echo 0
    exit 0
fi

# --- Экранирование для безопасного использования в grep ---
if [[ "$KEYWORD" =~ [|^$.*+?()[\]{}] ]]; then
    # Это регулярное выражение
    COUNT=$(grep -i -E "$KEYWORD" "$LOG_FILE" 2>/dev/null | wc -l)
else
    # Это обычная строка — безопаснее использовать -F
    COUNT=$(grep -i -F "$KEYWORD" "$LOG_FILE" 2>/dev/null | wc -l)
fi

# Выводим результат (целое число)
echo "${COUNT:-0}"

exit 0

Как установить?

• Проверяет, что оба параметра заданы.
• Обрезает лишние пробелы.
• Убеждается, что файл существует и доступен для чтения.
• Автоматически выбирает:
  • grep -F — если ключевое слово простое (без спецсимволов),
  • grep -E — если это регулярное выражение (содержит |, ^, * и т.п.).
• Подавляет ошибки (2>/dev/null), чтобы не мусорить в лог Zabbix.
• Гарантирует вывод числа (даже если что-то пошло не так — вернёт 0).

Примеры использования

Ключ в Zabbix	Что проверяет
log.errors["/var/log/auth.log", "Failed password"]	Попытки входа по SSH
log.errors["/var/log/syslog", "error|fail|fatal"]	Критические ошибки в системе
log.errors["/var/log/kern.log", "I/O error"]	Проблемы с дисками
log.errors["/var/log/nginx/error.log", "50[0-9]"]	Ошибки 5xx в Nginx
log.errors["/var/log/mysql/error.log", "disk full"]	Нехватка места у MySQL

Почему это лучше простого grep?

Обычный grep | wc -l может:

• Упасть, если файла нет.
• Сломаться на пробелах в путях.
• Неверно обработать спецсимволы.
• Вернуть ошибку вместо числа — и Zabbix не поймёт.

Этот скрипт — надёжный интерфейс между Zabbix и логами.

Вывод

Всего 40 строк bash — и ты получаешь:

• Гибкий мониторинг любых логов,
• Безопасную обработку ввода,
• Надёжную интеграцию с Zabbix.

Установи один раз — и забудь про ручной просмотр логов при инцидентах.

Логи молчат только тогда, когда их не читают.

Подписывайся на блог. Следующий шаг — автоматические алерты и триггеры на основе этих данных.

← Назад к списку

---