Documentation

1 Estrutura do manual
2 O que é o Zabbix
3 Funcionalidades do Zabbix
4 Visão geral do Zabbix
5 O que há de novo no Zabbix 6.0.0
6 O que há de novo no Zabbix 6.0.1
6 O que há de novo no Zabbix 6.0.1
7 O que há de novo no Zabbix 6.0.2
8 O que há de novo no Zabbix 6.0.3
9 O que há de novo no Zabbix 6.0.4
10 O que há de novo no Zabbix 6.0.5
11 O que há de novo no Zabbix 6.0.6
12 O que há de novo no Zabbix 6.0.7
13 O que há de novo no Zabbix 6.0.8
14 O que há de novo no Zabbix 6.0.9
15 O que há de novo no Zabbix 6.0.10
16 O que há de novo no Zabbix 6.0.11
17 O que há de novo no Zabbix 6.0.12
18 O que há de novo na Zabbix 6.0.13
19 O que há de novo no Zabbix 6.0.14
20 O que há de novo no Zabbix 6.0.15
21 O que há de novo no Zabbix 6.0.16
22 O que há de novo no Zabbix 6.0.17
23 O que há de novo no Zabbix 6.0.18
25 O que há de novo no Zabbix 6.0.20
26 O que há de novo no Zabbix 6.0.21
27 O que há de novo no Zabbix 6.0.22
28 O que há de novo no Zabbix 6.0.23
29 O que há de novo no Zabbix 6.0.24
30 O que há de novo em Zabbix 6.0.25
31 O que há de novo no Zabbix 6.0.26
32 O que há de novo no Zabbix 6.0.27
33 O que há de novo no Zabbix 6.0.28
34 O que há de novo no Zabbix 6.0.29
35 O que há de novo no Zabbix 6.0.30
36 O que há de novo no Zabbix 6.0.31
37 O que há de novo no Zabbix 6.0.32
38 O que há de novo no Zabbix 6.0.33
39 O que há de novo no Zabbix 6.0.34
40 O que há de novo no Zabbix 6.0.35
41 What's new in Zabbix 6.0.36
2. Definições
2 Agente
1 Cluster de alta disponibilidade
3 Agente 2
4 Proxy
1 Setup a partir de fontes
2 Configuração a partir de pacotes RHEL
3 Configuração a partir dos pacotes Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Serviço Web
1 Obtendo o Zabbix
1 Dependências do plugin PostgreSQL
2 Dependências do plugin MongoDB
2 Melhores práticas para configuração segura do Zabbix
1 Criando Zabbix agent no Windows
Construindo Agente Zabbix 2 no Windows
Criando o agente Zabbix no macOS
1 Sistema operacional Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Instalação agente Windows a partir do MSI
5 Instalação de agente Mac OS pelo PKG
6 Lançamentos instáveis
5 Instalação a partir de containers
Instalação do Frontend em Debian/Ubuntu
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Atualização a partir dos fontes
7 Modificações nos Templates
1 Problemas de compilação
10 Notas de atualização para 6.0.0
11 Notas de atualização para 6.0.1
12 Notas de atualização para 6.0.2
13 Notas de atualização para 6.0.3
14 Notas de atualização para 6.0.4
15 Notas de atualização para 6.0.5
16 Notas de atualização para 6.0.6
17 Notas de atualização para 6.0.7
18 Notas de atualização para 6.0.8
19 Notas de atualização para 6.0.9
20 Notas atualizadas para 6.0.10
21 Notas atualizações para 6.0.11
22 Upgrade notas para 6.0.12
23 Notas de atualização para 6.0.13
24 Notas de upgrade para 6.0.14
25 Notas de atualização para 6.0.15
26 Notas de atualização para 6.0.16
27 Notas sobre a atualização para 6.0.17
28 Notas de atualização para 6.0.18
29 Upgrade notas para 6.0.19
30 Notas de atualização para 6.0.20
31 Notas de atualização para 6.0.21
32 Notas de atualização para 6.0.22
33 Notas de atualização para 6.0.23
34 Notas de atualização 6.0.24
35 Notas de atualização para 6.0.25
36 Notas de atualização para 6.0.26
37 Notas de atualização para 6.0.27
38 Notas atualizadas para 6.0.28
39 Atualizar notas para 6.0.29
40 Notas de atualização para 6.0.30
41 Notas de atualização para 6.0.31
42 Notas de atualização para 6.0.32
43 Notas de atualização para 6.0.33
44 Notas de atualização para 6.0.34
45 Notas de atualização para 6.0.35
46 Upgrade notes for 6.0.36
1 Autenticando e configurando usuário
2 Novo host
3 Novo item
4 Novo gatilho (trigger)
5 Recebendo notificação de problema
6 Novo modelo (template)
6. Aplicação Zabbix
1 Configurando um host
2 Inventário
3 Atualização em massa
Chaves de item específicas do Agent 2
Chaves de item específicas para Windows
1 Índices dinâmicos
2 OIDs especiais
3 Arquivos MIB
3 Traps SNMP
4 Verificações IPMI
1 Chaves de item de monitoramento VMware
6 Monitoramento de arquivo de log
Cálculos agregados
8 Verificações internas
9 Verificações SSH
10 Verificacões Telnet
11 Verificações externas
12 Itens de trapper
13 Monitoramento JMX
1 Configurações UnixODBC recomendadas para MySQL
2 Configurações UnixODBC recomendadas para PostgreSQL
3 Configurações UnixODBC recomendadas para Oracle
4 Configurações UnixODBC recomendadas para MSSQL
15 Itens dependentes
16 Agente HTTP
17 Verificações prometheus
18 Script items
1 Formato da chave de item
2 Intervalos customizados
1 Exemplos de uso
2 Detalhes de pré-processamento
1 Escape de caracteres especiais em valores de macro LLD no JSONPath
Objetos JavaScript adicionais
5 Pré-processamento CSV para JSON
4 História e tendências
1 Estendendo agentes Zabbix
6 Módulos carregáveis
7 contadores de desempenho do Windows
8 Atualização em massa
8 Mapeamento de valores
10 Fila
11 Cache de valores
12 Execute agora
13 Restringindo verificações de agentes
1 Construindo plugins carregáveis
1 Configurando um trigger
2 Expressões de Trigger
3 Dependências dos gatilhos
4 Gravidade do trigger
5 Customizando severidades de gatilho
6 Atualização em massa
7 Funções de triggers preditivas
1 Geração de evento de gatilho
2 Outras fontes de evento
3 Encerramento manual de problemas
1 Correlação de evento baseada em gatilho
2 Correlação de eventos globais
6 Marcação
1 Gráficos simples
2 Gráficos personalizados
3 Gráficos ad hoc
4 Agregação em gráficos
1 Configurando um mapa de rede
2 Elementos do grupo de hosts
3 Indicadores de links
3 Painéis
4 Painéis de host
1 Configurando um modelo
2 Vinculando/desvinculando
3 Aninhamento
4 Atualização em massa
Modelos padronizados para dispositivos de rede
operação de modelo HTTP
operação de modelo ODBC
Operação de template do agente Zabbix 2
Operação do modelo do agente Zabbix
operação do modelo IPMI
Operação do modelo JMX
1 E-mail
2 SMS
3 Scripts de alerta customizados
Exemplos de script de webhook
1 Condições
1 Enviando mensagem
2 Comandos remotos
3 Operações adicionais
4 Usando macros em mensagens
3 Operações de recuperação
4 Operações de atualização
5 Escalações
3 Recebendo notificação sobre itens não suportados
1 Funções macro
2 Macros de usuário
3 Macros de usuário com contexto
4 Macros de descoberta de baixo nível
5 Macros de expressão
1 Configurando um usuário
2 Permissões
3 Grupos de usuários
13 Armazenamento de segredos
14 Relatórios programados
1 Árvore de serviços
2 Ações de serviço
3 SLA
4 Exemplo Setup
1 Itens de monitoramento web
2 Cenário real de Monitoramento Web
1 Campos de chave de descoberta de máquina virtual
11. Manutenção
12. Expressões regulares
13. Reconhecimento do problema
1 Grupos de anfitriões
2 Templates
3 Hosts
4 Mapas de rede
5 Tipos de mídia
1 Configurando uma regra de descoberta de rede
2 Registro automático de agente ativo
1 Protótipos de itens
2 Protótipos de gatilho
3 Protótipos de gráficos
4 Notas sobre descoberta de baixo nível
1 Descoberta de sistemas de arquivos montados
2 Descoberta de interfaces de rede
3 Descoberta de CPUs e núcleos de CPU
4 Descoberta de OIDs SNMP
5 Descoberta de objetos JMX
6 Descoberta de sensores IPMI
7 Descoberta de serviços systemd
8 Descoberta de serviços do Windows
9 Descoberta de instâncias do contador de desempenho do Windows
10 Descoberta usando consultas WMI
11 Descoberta usando consultas ODBC SQL
12 Descoberta usando dados do Prometheus
13 Descoberta de dispositivos de bloco
14 Descoberta de interfaces de host no Zabbix
6 Regras de LLD personalizadas
1 Proxies
1 Usando certificados
2 Usando chaves pré-compartilhadas
1 Tipo de conexão ou problemas de permissão
2 Problemas de certificado
3 problemas PSK
1 Menu
1 Registro de ação
2 Relógio
3 Data overview
4 Status de descoberta
5 gráficos favoritos
6 mapas favoritos
7 Geomapa
8 Gráfico
9 Gráfico (clássico)
10 Protótipo de gráfico
11 Disponibilidade do host
12 Valor do item
13 Mapa
14 Árvore de navegação do mapa
15 Texto simples
16 Hosts com problema
17 Problemas
18 Problemas por severidade
19 Relatório SLA
20 Informações do sistema
21 Top hosts
21 Visão geral de triggers
22 URL
23 Monitoramento Web
2 Problems
1 Gráficos
2 Cenários Web
4 Dados recentes
5 Mapas
6 Descoberta
1 Services
2 Ações de serviço
3 SLA
4 Relatório de SLA
1 Visão geral
2 Hosts
1 Informações do sistema
2 Relatórios agendados
3 Relatório de disponibilidade
4 Top 100 de triggers
5 Auditoria
6 Log de ações
7 Notificações
1 Grupos de Host
1 Itens
2 Triggers
3 Gráficos
1 Protótipos de itens
2 Protótipos de triggers
3 Protótipos de gráfico
4 Host prototypes
5 Cenários Web
2 Itens
2 Triggers
3 Gráficos
1 Protótipos de itens
2 Protótipos de Triggers
3 Protótipos de gráfico
4 Host prototypes
5 Cenários Web
4 Manutenção
5 Ações
6 Correlação de eventos
7 Descoberta
1 Geral
2 Proxies
3 Autenticação
4 Grupos de usuários
5 Funções do usuário
6 Usuários
7 Tipos de mídia
8 Scripts
9 Fila
1 Notificações globais
2 Som nos navegadores
4 Pesquisa global
5 Modo de manutenção de front-end
6 Parâmetros da página
7 Definições
8 Criando seu próprio tema
9 Modo de depuração
10 Cookies usados pelo Zabbix
11 Fuso horário
13 Redefinindo senha
> Objeto de alerta
alerta.obter
> Objeto de autenticação
autenticação.atualização
autenticação.get
> Objeto de registro automático
autoregistration.get
autoregistration.update
> Objeto de ação
action.update
ação.criar
ação.excluir
ação.obter
> Objeto de cenário Web
httptest.create
httptest.delete
httptest.get
httptest.update
configuration.export
configuration.import
configuração.importcompare
> Objeto de correlação
correlation.delete
correlation.get
correlation.update
correlação.criar
> Objeto de configurações
settings.get
settings.update
> Objeto de evento
event.acknowledge
event.get
> Objeto de expressão regular
regexp.create
regexp.delete
regexp.get
regexp.update
> Objeto de função
role.create
role.delete
role.get
role.update
> Objeto do grupo de hosts
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Objeto de grupo de usuários
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objeto gráfico
graph.create
graph.delete
graph.get
graph.update
> Objeto histórico
history.get
histórico.limpar
> Objeto host
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objeto host descoberto
dhost.get
> Objeto de imagem
image.create
image.delete
image.get
imagem.atualização
apiinfo.versão
> Objeto de interface do host
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objeto de item
item.create
item.delete
item.get
item.update
> Objeto de item de gráfico
graphitem.get
> Objeto macro de usuário
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objeto de manutenção
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Objeto de mapa
map.create
map.delete
map.get
map.update
> Objeto de mapa de ícones
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objeto de nó de alta disponibilidade
hanode.get
> Objeto do painel
1 Action log
2 Clock
3 Visão geral dos dados
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Gráfico
9 Gráfico (clássico)
10 Protótipo de gráfico
11 Host availability
12 Valor do item
13 Mapa
14 Árvore de navegação do mapa
15 Texto simples
16 Hosts com problemas
17 Problemas
18 Problemas por severidade
19 Relatório SLA
20 System information
21 Top hosts
22 Visão geral do trigger
23 URL
24 Monitoramento Web
painel.atualização
painel.criar
painel.delete
painel.get
> Objeto de dashboard
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objeto problema
problem.get
> Objeto protótipo gráfico
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objeto protótipo do host
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objeto protótipo de item
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objeto de protótipo de trigger
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objeto proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objeto de log de auditoria
auditlog.get
> Objeto de regra de descoberta
drule.create
drule.delete
drule.get
drule.update
> Regra de objeto LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> objeto de relatório
report.create
report.delete
report.get
report.update
> Objeto de script
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Objeto de serviço
service.create
service.delete
service.get
service.update
> Housekeeping object
housekeeping.get
housekeeping.update
> Objeto de serviço descoberto
dservice.get
> objeto SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objeto de tarefa
task.create
task.get
> Objeto Template
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objeto de tendência
trend.get
> Objeto de tipo de mídia
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objeto token
token.create
token.delete
token.generate
token.get
token.update
> Objeto de trigger
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.update
>Usuário object
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.unblock
user.update
> Objeto de mapa de valor
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Objeto de verificação de descoberta
dcheck.get
Apêndice 1. Comentário de referência
Apêndice 2. Mudanças de 5.4 para 6.0
Mudanças na API do Zabbix na versão 6.0
20. Módulos
1 configuração de criptografia MySQL
2 Configuração de criptografia PostgreSQL
1 Criação do banco de dados
2 Reparando o conjunto de caracteres e agrupamento do banco de dados Zabbix
3 Atualização de banco de dados para chaves primárias
5 Configuração do TimescaleDB
6 Configuração do Elasticsearch
7 Exportação em tempo real de eventos, valores de itens, tendências
8 Notas específicas de distribuição sobre a configuração do Nginx para Zabbix
9 Executando o agente como root
10 Agente Zabbix no Microsoft Windows
11 Configuração SAML com Okta
11 Oracle database setup
13 Configurando relatórios agenciados
14 Idiomas frontend adicionais
1 Servidor Zabbix
2 Zabbix Proxy
3 Agente Zabbix (UNIX)
4 Zabbix Agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Agente Zabbix 2 (Windows)
1 Plugin Ceph
2 Plugin Docker
3 Ember+ plugin
3 Plugin Memcached
4 Plugin Modbus
5 Plugin MongoDB
6 Plugin MQTT
7 Plugin MSSQL
8 Plugin MySQL
8 Plugin Oracle
9 Puglin do PostgreSQL
10 Plugin Redis
11 Plugin Smart
8 Zabbix Java Gateway
9 Serviço web Zabbix
10 Inclusão
1 Protocolo de troca de dados servidor-proxy
2 Protocolo do agente Zabbix
3 Protocolo de envio Zabbix
3 Protocolo do agente Zabbix 2
4 Protocologo do plugin no agente Zabbix 2
5 Protocolo de exportação em tempo real
6 Cabeçalho
1 Itens suportados pela plataforma
2 parâmetros vm.memory.size
2 Passive and active agent checks
4 Codificação dos valores retornados
4 Itens de Captura
5 Nível mínimo de permissão para itens de agente do Windows
5 Suporte a grandes arquivos
8 Observações sobre o parâmetro memtype em itens proc.mem
8 Sensor
9 Observações sobre seleção de processos nos itens proc.mem e proc.num
11 Detalhes de implementação das verificações net.tcp.service ed net.udp.service
12 Definições de host inalcançável/inacessível
13 Monitoramento remoto das estatísticas do Zabbix
14 Configurando Kerberos com Zabbix
15 parâmetros modbus.get
16 Criando nomes personalizados para contadores de desempenho no VMware
1 Funções Foreach
2 Funções bit a bit
3 Funções de data e hora
4 Funções de histórico
5 Funções de tendência
5 Funções matemáticas
6 Funções do operador
7 Funções de previsão
8 funções de string
1 Macros suportadas
2 User macros supported by location
8 Símbolos de unidade
9 Sintaxe do período de tempo
10 Execução de comandos
11 Compatibilidade de versões
14 Biblioteca Python para API do Zabbix
14 Tratamento de erros do banco de dados
14 Upgrade de monitoramento de serviço
15 Biblioteca de links dinâmicos do remetente Zabbix para Windows
16 Outros problemas
18 Agente vs agente 2 comparação
18 Exemplos de Escaping
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

2 Expressões de Trigger

Visão geral

As expressões usadas em triggers são flexíveis. Você pode usá-las para criar testes lógicos complexos em relação a estatísticas monitoradas.

Uma expressão simples usa uma função que é aplicada ao item com alguns parâmetros. A função retorna um resultado que é comparado ao threshold, usando um operador e uma constante.

A sintaxe de uma expressão simples útil é function(/host/key,parameter)<operator><constant>.

Por exemplo:

  min(/Zabbix server/net.if.in[eth0,bytes],5m)>100K

disparará o trigger se o número de bytes recebidos nos últimos cinco minutos estiver sempre acima de 100 kilobytes.

Embora a sintaxe seja exatamente a mesma, do ponto de vista funcional existem dois tipos de expressões de trigger:

  • expressão de problema - define as condições do problema
  • expressão de recuperação (opcional) - define condições adicionais para a resolução do problema

Ao definir apenas uma expressão de problema, essa expressão será usada tanto como o threshold do problema quanto o threshold de recuperação. Assim que a expressão de problema for avaliada como VERDADEIRA, há um problema. Assim que a expressão de problema for avaliada como FALSA, o problema será resolvido.

Ao definir tanto a expressão de problema quanto a expressão de recuperação suplementar, a resolução do problema se torna mais complexa: não somente a expressão de problema precisa ser FALSA, mas também a expressão de recuperação precisa ser VERDADEIRA. Isso é útil para criar hysteresis e evitar oscilação do trigger.

É improdutivo usar a macro {TRIGGER.VALUE} em uma expressão de recuperação porque esta expressão só é avaliada quando o trigger está no estado de "Problema". Consequentemente, {TRIGGER.VALUE} sempre será resolvido como "1" (o que indica um estado de "Problema") ao avaliar a expressão.

Funções

As funções permitem calcular os valores coletados (média, mínimo, máximo, soma), localizar strings, fazer referência à hora atual e outros fatores.

Uma lista completa de funções suportadas está disponível.

Normalmente, as funções retornam valores numéricos para comparação. Ao retornar strings, a comparação é possível com os operadores = e <> (consulte example).

Parâmetros de função

Os parâmetros de função permitem especificar:

  • chave do host e do item (funções que fazem referência apenas ao histórico do item do host)
  • parâmetros específicos da função
  • outras expressões (não disponíveis para funções que fazem referência ao histórico de itens do host), consulte outras expressões para exemplos)

O host e a chave do item podem ser especificados como /host/key. O item referenciado deve estar em um estado suportado (exceto para a função nodata(), que também é calculada para itens sem suporte).

Embora outras expressões de trigger como parâmetros de função sejam limitadas a funções não históricas em triggers, essa limitação não se aplica em itens calculados.

Parâmetros específicos da função

Os parâmetros específicos da função são colocados após a chave do item e são separados da chave do item por uma vírgula. Consulte a seção funções suportadas para obter uma lista completa desses parâmetros.

A maioria das funções numéricas aceita a hora como parâmetro. Você pode usar segundos ou time suffixes para indicar o tempo. Precedido por uma marca de hash, o parâmetro tem um significado diferente:

Expressão Descrição
sum(/host/key,10m) Soma dos valores nos últimos 10 minutos.
sum(/host/key,#10) Soma dos últimos dez valores.

Os parâmetros com uma marca de hash têm um significado diferente com a função last - eles denotam o enésimo valor anterior, portanto, dados os valores 3, 7, 2, 6, 5 (do mais recente para o menos recente):

  • last(/host/key,#2) retornaria '7'
  • last(/host/key,#5) retornaria '5'
Deslocamento de tempo

Um deslocamento de tempo opcional é suportado com o tempo ou contagem de valor como parâmetro da função. Esse parâmetro permite fazer referência a dados de um período no passado.

O deslocamento de tempo começa com now - especificando o tempo atual, e é seguido por +N<time unit> ou -N<time unit> - para adicionar ou subtrair N unidades de tempo.

Por exemplo, avg(/host/key,1h:now-1d) retornará o valor médio para uma hora de um dia atrás.

O deslocamento de tempo especificado em meses (M) e anos (y) é suportado apenas para trend functions. Outras funções suportam segundos (s), minutos (m), horas (h), dias (d) e semanas (w).

Deslocamento de tempo com períodos absolutos

Períodos de tempo absolutos são suportados no parâmetro de deslocamento de tempo, por exemplo, da meia-noite à meia-noite para um dia, de segunda a domingo para uma semana, do primeiro ao último dia do mês para um mês.

O deslocamento de tempo para períodos absolutos começa com now - especificando o tempo atual, e é seguido por qualquer número de operações de tempo: /<time unit> - define o início e o fim da unidade de tempo, por exemplo, da meia-noite à meia-noite para um dia, +N<time unit> ou -N<time unit> - para adicionar ou subtrair N unidades de tempo.

Observe que o valor do deslocamento de tempo pode ser maior ou igual a 0, enquanto o valor mínimo do período de tempo é 1.

Parâmetro Descrição
1d:now/d Ontem
1d:now/d+1d Hoje
2d:now/d+1d Dois últimos dias
1w:now/w Semana passada
1w:now/w+1w Esta semana
Outras expressões

Os parâmetros da função podem conter outras expressões, como as seguintes sintaxe:

min(min(/host/key,1h),min(/host2/key2,1h)*10)

Observe que outras expressões não poderão ser usadas se a função fizer referência ao histórico do item. Por exemplo, a sintaxe a seguir não é permitida:

`min(/host/key,#5*10)

Operadores

Os seguintes operadores são suportados para triggers (em ordem decrescente de prioridade de execução):

Prioridade Operador Definição Notas para valores desconhecidos Força a conversão do operando para float 1
1 - Unário negativo -Desconhecido → Desconhecido Sim
2 not Lógico NOT não Desconhecido → Desconhecido Sim
3 * Multiplicação 0 * Desconhecido → Desconhecido
(Sim, Desconhecido, não 0 - para não perder
Desconhecido em operações aritméticas)
1.2 * Desconhecido → Desconhecido		 Sim
/ Divisão Desconhecido / 0 → error
Desconhecido / 1.2 → Desconhecido
0.0 / Desconhecido → Desconhecido		 Sim
4 + Soma aritmética 1.2 + Desconhecido → Desconhecido Sim
- Subtração aritmética 1.2 - Desconhecido → Desconhecido Sim
5 < Menor que. O operador é definido como:

A<B ⇔ (A<B-0.000001)		 1.2 < Desconhecido → Desconhecido Sim
<= Menor ou igual a. O operador é definido como:

A<=B ⇔ (A≤B+0.000001)		 Desconhecido <= UDesconhecido → Desconhecido Sim
> Maior que. O operador é definido como:

A>B ⇔ (A>B+0.000001)		 Sim
>= Maior ou igual a. O operador é definido como:

A>=B ⇔ (A≥B-0.000001)		 Sim
6 = Igual a. O operador é definido como:

A=B ⇔ (A≥B-0.000001) e (A≤B+0.000001)		 No 1
<> Não igual. O operador é definido como:

A<>B ⇔ (A<B-0.000001) ou (A>B+0.000001)		 No 1
7 and Lógico AND 0 and Desconhecido → 0
1 and Desconhecido → Desconhecido
Desconhecido and Desconhecido → Desconhecido		 Sim
8 or Lógico OR 1 or Desconhecido→ 1
0 or Desconhecido → Desconhecido
Desconhecido or Desconhecido → Desconhecido		 Sim

1 O operando string ainda é convertido para numérico se:

  • outro operando for numérico
  • um operador diferente de = ou <> for usado em um operando

(Se a conversão falhar, o operando numérico é convertido para o operando string e ambos os operandos são comparados como strings.)

Os operadores not, and e or são sensíveis a maiúsculas e minúsculas e devem ser escritos em minúsculas. Eles também precisam estar cercados por espaços ou parênteses.

Todos os operadores, exceto o unário - e not, têm associatividade da esquerda para a direita. Os operadores unários - e not são não-associativos (ou seja, -(-1) e not (not 1) devem ser usados em vez de --1 e not not 1).

Resultado da avaliação:

  • <, <=, >, >=, =, <> Operadores retornarão '1' na expressão do trigger se a relação especificada for verdadeira e '0' se for falsa. Se pelo menos um operando for Desconhecido, o resultado será Desconhecido;
  • and para operandos conhecidos retornará '1' se ambos os operandos forem diferentes de '0'; caso contrário, retornará '0'; para operandos desconhecidos, and retornará '0' somente se um dos operandos for igual a '0'; caso contrário, retornará 'Desconhecido';
  • or para operandos conhecidos retornará '1' se qualquer um dos operandos for diferente de '0'; caso contrário, retornará '0'; para operandos desconhecidos, or retornará '1' somente se um dos operandos for diferente de '0'; caso contrário, retornará 'Desconhecido';
  • O resultado do operador de negação lógica not para um operando conhecido é '0' se o valor do seu operando for diferente de '0'; '1' se o valor do seu operando for igual a '0'. Para um operando desconhecido, not retornará 'Desconhecido'.

Cache de valores

Os valores necessários para a avaliação de trigger são armazenados em cache pelo servidor Zabbix. Devido a isso, a avaliação de triggers causa uma maior carga no banco de dados por algum tempo após a reinicialização do servidor. O cache de valores não é limpo quando os valores históricos dos itens são removidos (seja manualmente ou pelo housekeeper), então o servidor continuará usando os valores armazenados em cache até que eles sejam mais antigos do que os períodos de tempo definidos nas funções de trigger ou até que o servidor seja reiniciado.

Exemplos de triggers

Exemplo 1

A carga do processador está muito alta no servidor Zabbix.

last(/Zabbix server/system.cpu.load[all,avg1])>5

Ao usar a função "last()", estamos fazendo referência ao valor mais recente. o /Zabbix server/system.cpu.load[all,avg1] fornece um nome curto do parâmetro monitorado o parâmetro monitorado. Ele especifica que o host é "Zabbix server e a chave que está sendo monitorada é 'system.cpu.load[all,avg1]'. Finalmente, >5 significa que o trigger está no estado PROBLEM sempre que a medição de carga do processador mais recente do Zabbix for maior que 5.

Exemplo 2

O www.example.com está sobrecarregado.

last(/www.example.com/system.cpu.load[all,avg1])>5 or min(/www.example.com/system.cpu.load[all,avg1],10m)>2

A expressão é verdadeira quando a carga atual do processador é maior que 5 ou a carga do processador foi superior a 2 nos últimos 10 minutos.

Exemplo 3

O /etc/passwd foi alterado.

last(/www.example.com/vfs.file.cksum[/etc/passwd],#1)<>last(/www.example.com/vfs.file.cksum[/etc/passwd],#2)

A expressão é verdadeira quando o valor anterior da soma de verificação de /etc/passwd for diferente do mais recente.

Expressões semelhantes podem ser úteis para monitorar alterações em arquivos importantes, como /etc/passwd, /etc/inetd.conf, /kernel etc.

Exemplo 4

Alguém está baixando um arquivo grande da Internet.

Uso da função min:

min(/www.example.com/net.if.in[eth0,bytes],5m)>100K

A expressão é verdadeira quando o número de bytes recebidos na eth0 é maior que de 100 KB nos últimos 5 minutos.

Exemplo 5

Os dois nós do servidor SMTP em cluster estão fora do ar.

Observe o uso de dois hosts diferentes em uma expressão:

last(/smtp1.example.com/net.tcp.service[smtp])=0 e last(/smtp2.example.com/net.tcp.service[smtp])=0

A expressão é verdadeira quando os dois servidores SMTP estão inativos em ambos smtp1.example.com e smtp2.example.com.

Exemplo 6

O agente Zabbix precisa ser atualizado.

Uso da função find():

find(/example.example.com/agent.version,, "like", "beta8")=1

A expressão será verdadeira se o Zabbix Agent tiver a versão beta8.

Exemplo 7

O servidor não pode ser acessado.

count(/example.example.com/icmpping,30m,, "0")>5

A expressão será verdadeira se o host "example.example.com" estiver inacessível mais de 5 vezes nos últimos 30 minutos.

Exemplo 8

Nenhum batimento cardíaco nos últimos 3 minutos.

Uso da função nodata():

nodata(/example.example.com/tick,3m)=1

Para utilizar esse trigger, o 'tick' deve ser definido como um Zabbix trapper. O host deve enviar periodicamente dados para esse item usando zabbix_sender. Se nenhum dado for recebidos em 180 segundos, o valor do trigger se tornará PROBLEM.

Observe que "nodata" pode ser usado para qualquer tipo de item.

Exemplo 9

Atividade da CPU durante a noite.

Uso da função time():

min(/Zabbix server/system.cpu.load[all,avg1],5m)>2 and time()<060000

O trigger pode alterar seu estado para problema apenas durante o período noturno (00:00 - 06:00).

Exemplo 10

Atividade da CPU a qualquer momento com exceção.

Uso da função time() e do operador not:

min(/zabbix/system.cpu.load[all,avg1],5m)>2
       e não (dayofweek()=7 e time()>230000)
       and not (dayofweek()=1 and time()<010000)

O trigger pode mudar seu estado para problema a qualquer momento, exceto por 2 horas em uma mudança de semana (domingo, 23:00 - segunda-feira, 01:00).

Exemplo 11

Verificar se a hora local do cliente está sincronizada com a hora do servidor Zabbix.

Uso da função fuzzytime():

fuzzytime(/MySQL_DB/system.localtime,10s)=0

O trigger mudará para o estado de problema caso a hora local no servidor MySQL_DB e do servidor Zabbix for diferente em mais de 10 segundos. Observe que que o "system.localtime" deve ser configurado como uma verificação [passiva check] (/manual/appendix/items/activepassive#passive_checks).

Exemplo 12

Comparação da carga média de hoje com a carga média do mesmo horário ontem (usando a mudança de horário como now-1d).

avg(/server/system.cpu.load,1h)/avg(/server/system.cpu.load,1h:now-1d)>2

Esse trigger será disparado se a carga média da última hora superar a carga média da mesma hora de ontem mais de duas vezes.

Exemplo 13

Usar o valor de outro item para obter um limite de trigger:

last(/Template PfSense/hrStorageFree[{#SNMPVALUE}])<last(/Template PfSense/hrStorageSize[{#SNMPVALUE}])*0.1

O trigger será disparado se o armazenamento livre cair abaixo de 10%.

Exemplo 14

Usando resultado da avaliação para obter o número de triggers acima de um limite:

(last(/server1/system.cpu.load[all,avg1])>5) + (last(/server2/system.cpu.load[all,avg1])>5) + (last(/server3/system.cpu.load[all,avg1])>5)>=2

O trigger será acionado se pelo menos dois dos triggers na expressão estiverem em um estado problemático.

Exemplo 15

Comparação de valores de string de dois itens - os operandos aqui são funções que retornam strings.

Problema: criar um alerta se a versão do Ubuntu for diferente em diferentes hosts

last(/NY Zabbix server/vfs.file.contents[/etc/os-release])<>last(/LA Zabbix server/vfs.file.contents[/etc/os-release])
Exemplo 16

Comparação de dois valores de string - os operandos são:

  • uma função que retorna uma string
  • uma combinação de macros e strings

Problema: detectar alterações na consulta DNS

A chave do item é:

net.dns.record[8.8.8.8,{$WEBSITE_NAME},{$DNS_RESOURCE_RECORD_TYPE},2,1]

com macros definidas como

{$WEBSITE_NAME} = example.com
       {$DNS_RESOURCE_RECORD_TYPE} = MX

e normalmente retorna:

example.com MX 0 mail.example.com

Portanto, nossa expressão de trigger para detectar se o resultado da consulta ao DNS se desviou do resultado esperado é:

last(/Zabbix server/net.dns.record[8.8.8.8,{$WEBSITE_NAME},{$DNS_RESOURCE_RECORD_TYPE},2,1])<>"{$WEBSITE_NAME} {$DNS_RESOURCE_RECORD_TYPE} 0 mail.{$WEBSITE_NAME}"

Observe as aspas ao redor do segundo operando.

Exemplo 17

Comparação de dois valores de string - os operandos são:

  • uma função que retorna uma string
  • uma constante de string com caracteres especiais \ e "

Problema: detectar se o conteúdo do arquivo /tmp/hello é igual a:

\" //hello ?\"

Opção 1) escrever a string diretamente

last(/Zabbix server/vfs.file.contents[/tmp/hello])="\\\" //hello ?\\\\""

Observe como os caracteres \ e " são escapados quando a cadeia de caracteres é comparada diretamente.

Opção 2) usar uma macro

{$HELLO_MACRO} = \" //hello ?\"

na expressão:

last(/Zabbix server/vfs.file.contents[/tmp/hello])={$HELLO_MACRO}
Exemplo 18

Comparação de períodos de longo prazo.

Problema: a carga do servidor Exchange aumentou em mais de 10% no mês passado

trendavg(/Exchange/system.cpu.load,1M:now/M)>1.1*trendavg(/Exchange/system.cpu.load,1M:now/M-1M)

Você também pode usar a opção Event name na configuração do trigger para criar uma mensagem de alerta significativa, por exemplo, para receber algo como

"A carga do servidor Exchange aumentou em 24% em julho (0,69) em comparação com junho (0,56)"

o nome do evento deve ser definido como:

Load of {HOST.HOST} server increased by {{?100*trendavg(//system.cpu.load,1M:now/M)/trendavg(//system.cpu.load,1M:now/M-1M)}.fmtnum(0)}% in {{TIME}.fmttime(%B,-1M)} ({{?trendavg(//system.cpu.load,1M:now/M)}.fmtnum(2)}) comparing to {{TIME}.fmttime(%B,-2M)} ({{?trendavg(//system.cpu.load,1M:now/M-1M)}.fmtnum(2)})

Também é útil permitir o fechamento manual na configuração do trigger para esse tipo de problema esse tipo de problema.

Histerese

Às vezes, é necessário um intervalo entre os estados de problema e de recuperação, em vez de um simples limite. Por exemplo, se quisermos definir um trigger que reporte um problema quando a temperatura da sala de servidores ultrapassar 20°C e queremos que ele permaneça no estado de problema até que a temperatura caia abaixo de 15°C, um simples limite de trigger em 20°C não será suficiente.

Em vez disso, precisamos definir primeiro uma expressão de trigger para o evento problema (temperatura acima de 20°C). Em seguida, precisamos definir uma condição adicional de recuperação (temperatura abaixo de 15°C). Isso é feito definindo um parâmetro de expressão de recuperação adicional ao definir defining um trigger.

Neste caso, a recuperação do problema ocorrerá em duas etapas:

  • Primeiro, a expressão de problema (temperatura acima de 20°C) terá que ser avaliada como FALSA
  • Segundo, a expressão de recuperação (temperatura abaixo de 15°C) terá que ser avaliada como VERDADEIRA

A expressão de recuperação será avaliada apenas quando o evento problema for resolvido primeiro.

::: notewarning A expressão de recuperação sendo VERDADEIRA sozinha não resolve o problema se a expressão problema ainda for VERDADEIRA!

Exemplo 1

A temperatura na sala do servidor está muito alta.

Expressão problema:

last(/server/temp)>20

Expressão de recuperação:

last(/server/temp)<=15
Exemplo 2

O espaço livre em disco é muito baixo.

Expressão problema: é inferior a 10 GB nos últimos 5 minutos

max(/server/vfs.fs.size[/,free],5m)<10G

Expressão de recuperação: é mais de 40 GB nos últimos 10 minutos

min(/server/vfs.fs.size[/,free],10m)>40G

Expressões com operandos desconhecidos

Geralmente, um operando desconhecido (como um item não suportado) na expressão fará com que o valor do trigger seja imediatamente definido comoUnknown.

Contudo, alguns casos de operandos desconhecidos (itens não suportados, erros de função) são admitidos na avaliação da expressão:

  • A função nodata() é avaliada independentemente de o item referenciado ser suportado ou não.
  • Expressões lógicas com OR e AND podem ser avaliadas para valores conhecidos em dois casos, independentemente de operandos desconhecidos:
    • Caso 1: "1 or some_function(unsupported_item1) or some_function(unsupported_item2) or ..." pode ser avaliado para um resultado conhecido ('1' ou "Problema"),
    • Caso 2: "0 and some_function(unsupported_item1) and some_function(unsupported_item2) and ..." pode ser avaliado para um resultado conhecido ('0' ou "OK").
      O Zabbix tenta avaliar essas expressões lógicas tratando itens não suportados como operandos desconhecidos. Nos dois casos acima, um valor conhecido será produzido ("Problema" ou "OK", respectivamente); em casos all other (todos os outros), o trigger será avaliado como Unknown.
  • Se a avaliação da função para um item suportado resultar em erro, o valor da função se torna Unknown e participa como um operando desconhecido na avaliação posterior da expressão.

Observe que operandos desconhecidos podem "desaparecer" apenas em expressões lógicas, como descrito acima. Em expressões aritméticas, operandos desconhecidos sempre levam ao resultado Unknown (exceto divisão por 0).

Uma expressão que resulta em Unknown não altera o estado do trigger ("Problema/OK"). Portanto, se estava em "Problema" (veja o Caso 1), ele permanece no mesmo estado de problema, mesmo que a parte conhecida seja resolvida ('1' se torne '0'), pois a expressão agora é avaliada como Unknown, e isso não muda o estado do trigger.

Se uma expressão de trigger com vários itens não suportados for avaliada como Unknown, a mensagem de erro na interface se referirá ao último item não suportado avaliado.

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy