Windows Server 2008 でログ監視NG
いつもお世話になっております。
当サイトにて大変貴重な情報を拝見させて頂きとても助かっております。
ZABBIX 2.0.3サーバーを立ち上げましてこちらにWindows Server 2008 (SP2 32bit)の
ゲストOSを監視対象と致しましてZABBIXエージェントをインストール致しました。
その後Windowsサービス監視設定(service_state)とイベントログ監視設定(eventlog)を
アイテム登録を行いましてWindows側のZABBIX Agentを起動致しました所、
イベントログ監視のみ機能しません。
プロセス監視は「最新データ」にて最新のタイムスタンプで値を持ってきていて
問題なく取得出来ておりますが、イベントログの内容は全くサーバーに上がって来ません。
(ZABBIX WEB管理コンソールの「最新データ」に該当のアイテム項目自体表示されず)
ZABBIXエージェントのアクティブ監視機能自体はZABBIXサーバー自体ではありますが
"/var/log/messages"を試しにアイテム登録してみた所、問題なく値が取り込まれております。
Windowsのzabbix_agentd.confは別のZABBIX Server(2.0.0rc1)配下の監視にて実績のある
Windows OS上のファイルをコピーしてIPとホスト名を変更しております。
LogFile=C:\Program Files\ZABBIX Agent\zabbix_agentd.log
DebugLevel=4
Server=192.168.0.170
ListenIP=11.22.33.44
ServerActive=192.168.0.170
Hostname=ATP-TNAV01
(IPは値を変えております)
Webコンソール上のホスト名と上記confのホスト名は大文字小文字含め一緒です。
Agentのログ(zabbix_agentd.log)を成功しているWindowsのと見比べてみました所、
アクティブチェック成功しているWindows(監視サーバーは192.168.0.150で2.0.0.rc1)では
5076:20121107:173346.655 refresh_active_checks('192.168.0.150',10051)
5076:20121107:173346.656 Sending [{
"request":"active checks",
"host":"ZABAGT02",
"ip":"192.168.0.99"}]
5076:20121107:173346.656 Before read
5076:20121107:173346.658 Got [{
"response":"success",
"data":[
{
"key":"eventlog[application,,\"ERROR\"]",
"delay":60,
"lastlogsize":4217,
"mtime":0},
{
"key":"eventlog[application,,\"INFORMATION\",,18264]",
"delay":300,
"lastlogsize":4353,
"mtime":0},
{
"key":"eventlog[system,,\"ERROR\"]",
"delay":60,
"lastlogsize":5256,
"mtime":0}]}]
5076:20121107:173346.658 In parse_list_of_checks()
5076:20121107:173346.659 In disable_all_metrics()
とありましたが、一方で失敗している方のzabbix_agentd.logは上記の記述は見受けられず
代わりに以下のレコードが存在しておりました。
2840:20121107:172342.672 refresh_active_checks('192.168.0.170',10051)
:
(暫くたってから)
2840:20121107:172403.665 Get active checks error: cannot connect to [[192.168.0.170]:10051]: [0x0000274C]
接続済みの呼び出し先が一定の時間を過ぎても正しく応答しなかったため、接続できませんでした。
または接続済みのホストが応答しなかったため…
ちなみにこのNG状態のサーバーを監視成功したWindowsと同じ監視サーバー(192.168.0.150)に
振り先を変えてみて(Server=の右辺を変更)、Agent再起動及び別監視サーバー上にATP-TNAV01の
ホスト登録を行ってみても状況変わらずでした。
この2つWindowsサーバーの相違は他にはWindows 2008 SP2(失敗)とWindows 2008 R2(成功)である事、
それとユーザーアカウントの違いがあります。成功WindowsはAdministratorにて
ZABBIXインストール、失敗のWindowsはAdministratorsに所属するユーザーにて
ZABBIXインストールされています。
ご面倒でございますがご助力頂けますと助かります。
宜しくお願い致します。
TNK - 投稿数: 4671
というエラーが出ているのであれば、メッセージにあるとおり、
監視対象のサーバからZabbixサーバ(192.168.0.170)にポート番号
10051で接続できない状態なのではないでしょうか?
Firewallやネットワーク的に到達可能であるかなどをご確認くだ
さい。
okanokouji - 投稿数: 12
TNK様、
ご回答ありがとうございます。
サーバー側のiptablesを停止させてログ監視を行ったら上手く行きました。
FIREWALLの条件でも差異があったようです。
気付かずにフォーラム投げてしまい申し訳ありませんでした。
プロセス監視が上手く行っているのはログ監視がAgentがトリガーになって
送信する仕様でZABBIXサーバーのFIREWALL受信設定に依存するのに対し、
プロセス監視がサーバートリガーになっているが為に
ZABBIXサーバーのFIREWALL送信設定に依存している為、
このような現象が発生したのだと理解しています。
(OUTPUTポリシーはACCEPTでレコード無しでした)
あとはFIREWALLの調整で対応出来ますので
当件クローズしていただいて構いません。
ありがとうございました。