如何跳過閱讀zabbix中的時間戳？

Question

我創建了一個ZABBIX警報返回日誌消息但凡有文件中的任何錯誤或警告：

項目：

Type : Zabbix agent (active) 

key : log[/usr/local/panorama/acs/standalone/log/server.log,WARN\s*\[|ERROR\s*\[,,,,\0] 

Type of information : Log 

Log Time Format : yyyy-MM-ddThh:mm:ss,SSS 

及驅使：

Name : Error/Warning log at {HOST.NAME} : {ITEM.VALUE} 

Expression : {MyTemplate:log[/usr/local/abc/abc.log,WARN\s*\[|ERROR\s*\[*,,,,\0].strlen()}>0 

Multiple Problem Generation : Checked 

實例日誌消息：

2015-05-02 19:20:55,919 ERROR [com.xyz.MyClass] some log message here 

使用此配置正在退回的警報是：

Error/Warning log at CL MyHost : ERROR [ 

你能幫我嗎？我想日誌消息的其他部分，即警報應該是這樣的：

Error/Warning log at CL MyHost : [com.xyz.MyClass] some log message here 

在這裏，我想，除了它的時間戳部分的日誌信息。

此外，解析時間戳的毫秒部分的約定是什麼？我正在使用「S」。不確定是否可以。

任何幫助將不勝感激。

Answer 1

如果最重要的目標是讓「[com.xyz.MyClass]一些日誌消息在這裏「作爲項目值，那麼下面的鍵似乎工作：

log[/tmp/logfile.txt,WARN\s*|ERROR\s*(\[.*),,,,\1] 

不幸的是，由如果捕獲日誌消息的指定部分，我們將失去解析時間戳的能力，因爲時間戳在服務器端解析，但\ 1在代理端捕獲。

關於毫秒分析，不支持（見log monitoring documentation）。

Answer 2

該項目的以下主要解決了這個問題：

log[/usr/local/abc/abc.log,"WARN\s*\[(.*)|ERROR\s*\[(.*)",,,,\1] 

警報現在返回：

Error/Warning log at CL MyHost : com.xyz.MyClass] some log message here