トリガーのlogseverityの設定について
Zabbix1.8.5にて以下の設定を行っています。
監視対象サーバのOSはWindows2008、2012
アイテム:eventlog[Applicatioin]
トリガー:eventlog[Application].logseverity(0)#1
したいこと:イベントログのアプリケーションにて情報以外のイベントを通知させる。
上記設定にすると、情報以外(重大・警告・エラー)を通知させることができるという
認識で合っていますでしょうか。
警告だけ通知されないという事象があり、確認させていただいております。
何か設定の仕方やlogseverityの使い方についてヒント等を
教えていだけないでしょうか。
TNK - 投稿数: 4671
合っていると思います。
毎回ですか?たまにですか?
あと、アクションの本文内にはどのようなマクロを利用されていま
すか?
{ITEM.LASTVALUE}とか利用していませんか?
最新データで確認できるログを参照して、アクションで通知された
ログの内容の前後に該当するログがあったりしませんか?
ITEM.LASTVALUEを利用すると、障害が発生したタイミングとアクシ
ョンが実行されるタイミングの時間差で、より新しいイベントログ
の内容がアクションを利用して通知されてしまいます。
また、1.8系では、Eventlogが大量に出力された場合に、トリガー
で検知したタイミングと対象のログとの対応付けが細かくないので、
前後にずれたイベントログの内容をアクションで送ってしまう場合
があります。
ということで、
・利用しているマクロの確認
・Zabbixのバージョンアップの検討
を行ってみてください。
ちなみに、1.8系は、昨年の11月でサポートが終了しています。
今後、1.8系に関しては、不具合や脆弱性の問題が確認されても修
正されたバージョンは公式にリリースされませんので、この理由か
らもバージョンアップされることをお勧めします。
ただし、1.8系から2.0系以降にバージョンアップする際には、履歴
情報が多いと、データベースの変換に時間がかかりますのでご注意
ください。
tomi12120321 - 投稿数: 105
連絡が遅れて申し訳ありません。
ご回答ありがとうございます。
{ITEM.LASTVALUE}を使用してアクション送付しており、前後に他のメッセージで検知している状態ですので、
ご回答いただいた内容に合致している可能性が高そうです。
発生している事象はたまに発生します。
別サーバに2.2系のZabbixを構築しているところですので、そちらへの移行も検討ようと思います。