last
最新值(sec|#num,<time_shift>)值#num - 第几个最新的值,支持,浮动,INT,STR,文本,日志,同时支持time_shift,例如:last(0,86400)返回一天前的最新值,如果在history中,ZABBIX不保证值的确切顺序,如果在历史一秒内存在多于两个值NUM工作方式不同,这里比其他许多功能last() -总是等于最后(#1)last(#3)-最新的第三个值(而不是三个最新值)
示例
last示例用处很多。如下:{www.linuxea.com:system.cpu.load[all,avg1].last(0)}>5如果cpu.load最新值大于5则触发
{www.linuxea.com:system.cpu.load[all,avg1].last(1)}>5如果cpu.load最近1秒值大于5则触发
{www.linuxea.com:system.cpu.load[all,avg1].last(0)}>5|{www.linuxea.com:system.cpu.load[all,avg1].min(10m)}>2如果cpu.load大于5或者最后十分钟内cpu.load最小值大于2则触发
{bbs.linuxea.com:net.tcp.[http].last(0)}=0&{www.linuxea.com:net.tcp.[http].last(0)}=0只有两个网站的http的最新值都等于0才触发
{www.linuxea.com:zabbix.ping.last(#5,3m)}=0如果最近3分钟内第5次取值结果为0,则触发。这里第五次相信看过示例之上的说明已经能够明白
{www.linuxea.com:cpu.load[cpu.avg1].last(#2)}>3cpu.load上上一个负载大于3则触发
{www.linuxea.com:cpu.load[cpu.avg1].last(,1d)}>3此时cpu.load在负载大于昨日此时cpu.load 3则触发
logeventid
检查,如果最后的日志条目的事件ID的正则表达式匹配,仅支持log模式,1为匹配0不匹配
logseveritylogseverity参数:忽略支持值类型:log描述:返回最近日志条目的日志等级(logseverity).当返回值为0时表示默认等级,N为具体对应等级(整数,常用于Windowseventlogs).Zabbix日志等级来源于Windowseventlog的Information列.
max
(sec|#num,<time_shift>) 定义的评估期限内项目的最高值或者最大值。在zabbix1.8.2开始支持time_shift 秒或#NUM - 评估期间以秒为单位或以最新收集的值(按井号开头),支持float, int
示例
{www.linuxea.com:net.tcp.service[nginx].max(#5)}=0在最新三次5次获得的值最大数值都为0,则触发
{www.linuxea.com:system.cpu.load.max(30m)}>530分钟内cpu负载最大值如果大于5则触发
{www.linuxea.com:system.cpu.load.max(#5)}>10cup的最近5个返回值里面,如果最大值超过10个则触发
{www.linuxea.com:vfs.fs.size[/,free].max(5m)}<1G最近5分钟内剩余磁盘空间小于1G则触发
min
(sec|#num,<time_shift>) 定义的评估期限内项目的最高值。秒或#NUM - 评估期间以秒为单位或以最新收集的值(按井号开头),支持float, int
示例
{www.linuxea.com.if.in[eth0,bytes].min(5m)}>20Meth的input网卡在5分钟内获取的最小值持续超过20M则触发
{www.linuxea.com.load[all,avg1].last(0)}>5|{www.linuxea.com.load[all,avg1].min(10m)}>2最新的load最小值如果超过5或者在10分钟内一直持续超过2则触发
{www.linuxea.com:system.cpu.load[all,avg1].min(5m)}>10&{www.linuxea.com:system.cpu.load[all,avg1].time(0)}>000000&{www.linuxea.com:system.cpu.load[all,avg1].time(0)}<060000在晚上0-6点这段时间内如果主机在5分钟load,最小值一直大于10则报警
{www.linuxea.com.cpu.load.min(#30)}>7cpu负载最近三十个返回值最小值大于7则触发
nodata
检查有没有数据接收当返回值为1时,表示指定的间隔(间隔不应小于30s)没有接收到数据,0表示其他情况
示例
{www.linuxea.com.tick.nodata(5m)}=1如果5分钟内部等于1(没有收到数据)则触发
{www.linuxea.com.agent.ping.nodata(5m)}=1箬agent.ping在最近5分钟内都没有接收到数据,则触发
