【www.bbyears.com--linux】
I. last
最新值(sec|#num,
值#num - 第几个最新的值,支持,浮动,INT,STR,文本,日志,同时支持time_shift,例如:last(0,86400)返回一天前的最新值,如果在history中,ZABBIX不保证值的确切顺序,如果在历史一秒内存在多于两个值
NUM工作方式不同,这里比其他许多功能
last() -总是等于最后(#1)
last(#3)-最新的第三个值(而不是三个最新值)
示例
last示例用处很多。如下:
{www.111cn.net:system.cpu.load[all,avg1].last(0)}>5
如果cpu.load最新值大于5则触发
{www.111cn.net:system.cpu.load[all,avg1].last(1)}>5
如果cpu.load最近1秒值大于5则触发
{www.111cn.net:system.cpu.load[all,avg1].last(0)}>5|{www.111cn.net:system.cpu.load[all,avg1].min(10m)}>2
如果cpu.load大于5或者最后十分钟内cpu.load最小值大于2则触发
{bbs.111cn.net:net.tcp.[http].last(0)}=0&{www.111cn.net:net.tcp.[http].last(0)}=0
只有两个网站的http的最新值都等于0才触发
{www.111cn.net:zabbix.ping.last(#5,3m)}=0
如果最近3分钟内第5次取值结果为0,则触发。这里第五次相信看过示例之上的说明已经能够明白
{www.111cn.net:cpu.load[cpu.avg1].last(#2)}>3
cpu.load上上一个负载大于3则触发
{www.111cn.net:cpu.load[cpu.avg1].last(,1d)}>3
此时cpu.load在负载大于昨日此时cpu.load 3则触发
II. logeventid
检查,如果最后的日志条目的事件ID的正则表达式匹配,仅支持log模式,1为匹配0不匹配
logseverity
logseverity
参数:忽略
支持值类型:log
描述:返回最近日志条目的日志等级(logseverity).当返回值为0时表示默认等级,N为具体对应等级(整数,常用于Windowseventlogs).Zabbix日志等级来源于Windowseventlog的Information列.
III. max
(sec|#num,
秒或#NUM - 评估期间以秒为单位或以最新收集的值(按井号开头),支持float, int
IV. 示例
{www.111cn.net:net.tcp.service[nginx].max(#5)}=0
在最新三次5次获得的值最大数值都为0,则触发
{www.111cn.net:system.cpu.load.max(30m)}>5
30分钟内cpu负载最大值如果大于5则触发
{www.111cn.net:system.cpu.load.max(#5)}>10
cup的最近5个返回值里面,如果最大值超过10个则触发
{www.111cn.net:vfs.fs.size[/,free].max(5m)}<1G
最近5分钟内剩余磁盘空间小于1G则触发
V. min
(sec|#num,
秒或#NUM - 评估期间以秒为单位或以最新收集的值(按井号开头),支持float, int
VI. 示例
{www.111cn.net.if.in[eth0,bytes].min(5m)}>20M
eth的input网卡在5分钟内获取的最小值持续超过20M则触发
{www.111cn.net.load[all,avg1].last(0)}>5|{www.111cn.net.load[all,avg1].min(10m)}>2
最新的load最小值如果超过5或者在10分钟内一直持续超过2则触发
{www.111cn.net:system.cpu.load[all,avg1].min(5m)}>10&{www.111cn.net:system.cpu.load[all,avg1].time(0)}>000000&{www.111cn.net:system.cpu.load[all,avg1].time(0)}<060000
在晚上0-6点这段时间内如果主机在5分钟load,最小值一直大于10则报警
{www.111cn.net.cpu.load.min(#30)}>7
cpu负载最近三十个返回值最小值大于7则触发
VII. nodata
检查有没有数据接收
当返回值为1时,表示指定的间隔(间隔不应小于30s)没有接收到数据,0表示其他情况
VIII. 示例
{www.111cn.net.tick.nodata(5m)}=1
如果5分钟内部等于1(没有收到数据)则触发
{www.111cn.net.agent.ping.nodata(5m)}=1
箬agent.ping在最近5分钟内都没有接收到数据,则触发