フォーラム日本Zabbixユーザー会フォーラム

Windowsイベントログ(日本語)のトリガー登録における複数条件について

2009/09/07 - 14:10 (月) sakuma - 投稿数: 16

いつもお世話になっております。
先日リリースされましたZABBIX 1.4.6-1.JPパッケージを使用し、Windows2003サーバのイベントログ監視を行なっております。
エージェントのほうも1.4.6のJP対応版を実行し、トリガーに日本語を含む条件を設定して検証を行なっているのですが、条件式に日本語を含む条件を複数設定した場合、トリガー登録に失敗する場合があります。

(パターン1:登録成功)
条件:日本語、1件指定
条件式:{xxx:eventlog[security].str(ログオン)}=1
トリガー登録:OK
イベント検出:OK

(パターン2:登録失敗)
条件:日本語、2件指定(1件目:日本語、2件目:日本語)
条件式:{xxx:eventlog[security].str(ログオン)}=1&{xxx:eventlog
[security].str(失敗)}=1
トリガー登録:エラー
エラー内容:
No such monitored parameter (eventlog[security].str(ログオン)}=1&{xxx:eventlog[security]) for host (xxx)

(パターン3:登録成功)
条件:日本語、2件指定(1件目:英語、2件目:日本語)
条件式:{xxx:eventlog[security].str(ANONYMOUS)}=1&{xxx:
eventlog[security].str(ユーザー)}=1
トリガー登録:OK
イベント検出:OK

(パターン4:登録失敗)
条件:日本語、2件指定(1件目:日本語、2件目:英語)
条件式:{xxx:eventlog[security].str(ユーザー)}=1&{xxx:eventlog
[security].str(ANONYMOUS)}=1
トリガー登録:エラー
エラー内容:
No such monitored parameter (eventlog[security].str(ユーザー)}=1&{xxx:eventlog[security]) for host (xxx)

条件が&でも|でも結果は同じでした。
複数条件を指定する場合は、日本語が先にくると後続する条件までアイテムとみなしているように見受けられます。

‹ NT4へのエージェントインストールに関して [1.4.x][1.6.x]ログ監視でZABBIXサーバを再起動時に過去検知した障害を再検知する。 ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー kodai の写真
2009/09/08 - 13:21 (火)
kodai - 投稿数: 1341

こんにちは。

「&」や「|」を利用する場合は、前後の条件式を「()」で囲う必要があります。

たとえば、以下のように設定するとどうでしょうか?

({xxx:eventlog[security].str(ログオン)}=1)&({xxx:eventlog[security].str(失敗)}=1)

ユーザー sakuma の写真
2009/09/08 - 23:23 (火)
sakuma - 投稿数: 16

kodai様

ご確認いただき、ありがとうございます。
条件を()で囲みましても、以下のようにエラーとなってしまいます。

条件式:
({xxx:eventlog[security].str(ログオン)}=1)&({xxx:eventlog[security].str(失敗)}=1)

エラー内容:
No such monitored parameter (eventlog[security].str(ログオン)}=1)&({xxx:eventlog[security]) for host (xxx)

"ログオン"のように日本語の検索文字列をダブルコーテーションで囲ったりしましたが、
解決しませんでした。

以上、お手数おかけしますがよろしくお願いいたします。

ユーザー kodai の写真
2009/09/09 - 17:53 (水)
kodai - 投稿数: 1341

ご確認&報告ありがとうございます。

ソースを確認してみます。

ユーザー kodai の写真
2009/09/16 - 03:34 (水)
kodai - 投稿数: 1341

ソースを確認してみました。

日本語対応で一部漏れがあったようでして、Webインターフェースのinclude/defines.inc.phpの421行目を以下のように修正すると正常に登録できました。

<code>define('ZBX_EREG_EXPRESSION_TOKEN_FORMAT', '^([[:print:]]*)('.ZBX_EREG_SIMPLE_EXPRESSION_FORMAT.'|'.ZBX_EREG_MACRO_NAME_FORMAT.')([[:print:]]*)$');

define('ZBX_EREG_EXPRESSION_TOKEN_FORMAT', '^([^[:cntrl:]]*)('.ZBX_EREG_SIMPLE_EXPRESSION_FORMAT.'|'.ZBX_EREG_MACRO_NAME_FORMAT.')([^[:cntrl:]]*)$');</code>

この修正を含めた1.4.6-2.JPをリリースする予定ですが、もし可能であれば上記修正を試してみて頂けると助かります。

ユーザー sakuma の写真
2009/09/16 - 23:16 (水)
sakuma - 投稿数: 16

kodai様

ご確認いただき、ありがとうございます。
パッケージを使用している関係上、すぐ確認とは残念ながらいきませんが、ソースからのインストール&確認も検討いたします。

ユーザー kodai の写真
2009/09/27 - 22:30 (日)
kodai - 投稿数: 1341

こんにちは。

先ほど上記修正を行ったzabbix-1.4.6-2をリリースしました。こちらで試してみて頂けるでしょうか。

ユーザー sakuma の写真
2009/09/28 - 23:23 (月)
sakuma - 投稿数: 16

パッケージリリースのご連絡、ありがとうございます。
プラットフォームをお伝えしておらず申し訳ありませんが、Asianux Server 3の32bit評価版を使用しております。こちら向けのパッケージのリリース予定はございますでしょうか?

ユーザー kodai の写真
2009/09/29 - 04:52 (火)
kodai - 投稿数: 1341

Asianux Server 3はRedhatベースで開発されていますので、JP版のパッケージでも問題なくご利用いただけます。

もし商用サポートなどの関係でAsianux Server 3用の正式版が必要でしたら、ミラクル・リナックス社にお問い合わせ頂ければと思います。

ユーザー sakuma の写真
2009/10/01 - 13:04 (木)
sakuma - 投稿数: 16

JP版パッケージで検証し、設定が問題なくできることを確認しました。
またトリガーのほうも問題なく検出されました。
ご対応いただき、ありがとうございました。

sakumaさんについて

ユーザー sakuma の写真

アカウント名
sakuma

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)