「キー:eventlog」の「パラメータ:source」で正規表現を使いたい
いつもこちらのコミュニティには大変お世話になっております。
「キー:eventlog」の設定方法について、自己解決できない問題が発生してしまい、
お知恵をお借りできればと思い投稿させていただきます。
なお、Zabbixのバージョンはv1.8.5を利用しております。
v1.8.5では「キー:eventlog」は次の構成になっているかと思います。
⇒eventlog[name<,regexp><,severity><,source><,eventid><,maxlines>]
「source:W32Time」の場合はデータ取得の監視対象外とするため、
下記のように設定したところ、の値がどのような場合でもデータが取得できません。
○キー
・eventlog[System,,Error,@jogai_W32Time]
○正規表現
・名前:jogai_W32Time
・条件式:W32Time
・条件の形式:文字列が含まれない
原因がわかる方、どうかご指摘いただけますでしょうか。
なお、<,regexp>と<,eventid>で正規表現を使った場合、想定通りのデータ取得ができました。
ですので、正規表現の設定方法を勘違いしているということはないと思います。
よろしくお願いします。
tsuzuki - 投稿数: 78
eventlog[]のsourceで正規表現は使用できません。
ソースコードに正規表現に対応しているようなコードが存在しないことも確認しました。
http://www.zabbix.com/documentation/1.8/manual/config/items
> eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>]
> source - Source identifier
ただ、同じような話があったのがきっかけで作った投稿してあるパッチがあるので、それが取り込まれれば正規表現が使用できるようになります。
https://support.zabbix.com/browse/ZBXNEXT-1477
tsuzuki - 投稿数: 78
正規表現を使うためには、パッチを当てた後にZabbix ServerとZabbix Agentの両方のバイナリをコンパイル作成する必要があります。
パッチの当て方は以下の通りです。
$ wget https://support.zabbix.com/secure/attachment/20723/zabbix-1.8.15-eventlog-source-regex.patch
$ tar xzf zabbix-1.8.15.tar.gz
$ cd zabbix-1.8.15
$ patch -p1 < ../zabbix-1.8.15-eventlog-source-regex.patch
tsuzuki - 投稿数: 78
正確に補足しておくと、@付きの正規表現を使うためには、パッチを当てた後にZabbix ServerとZabbix Agentの両方のバイナリをコンパイル作成する必要があります。
@付き以外の正規表現しか使わないなら、パッチを当てた後にZabbix Agentのバイナリをコンパイル作成するだけで動作します。
yanda - 投稿数: 34
tsuzukiさま
丁寧なご回答ありがとうございました。
デフォルトの状態だと<,source>で正規表現は使えないのですね。
教えていただいたパッチの適用を検討してみようと思います。
ありがとうございました。