zabbixでログ監視を行いたい
識者の皆様
何時も勉強をさせて頂いております
今回、zabbixでtd-agentのログを監視したいと考えております
小生の環境は以下の通りです
OS:amazon linux
zabbix:2.4.7
※zabbixのinstallはyumで行っております
まずは、googleでzabbix log監視で検索をして、参考サイトを検索し
下記のサイトを参考にzabbixのログ監視にTemplateを作成しました
http://qiita.com/k7tak29/items/e6c685efdc97f757cd24
作成した各種、設定
1.管理→一般設定→正規表現
--------------------------------------------
名前:td-agent
条件式:error|warn|fail|fatal|ERROR|WARN|FAIL|FATAL
条件式の形式:結果が新
大文字小文字を区別:はい
--------------------------------------------
2.設定→Template→Templateの作成
--------------------------------------------
Template名:td-agent-log-watch
所属グループ:Template
--------------------------------------------
3.アイテム作成
--------------------------------------------
名前:ログ監視(/var/log/td-agent/td-agent.log)
タイプ:zabbixエージェント(アクティブ)
キー:log[/var/log/td-agent/td-agent.log,@td-agent.log]
--------------------------------------------
4.トリガー作成
--------------------------------------------
名前:ログ監視(/var/log/td-agent/td-agent.log) on {HOST.NAME}
条件式:{td-agent-log-watch:log[/var/log/td-agent/td-agent.log,@td-agent.log].iregexp(@td-agent.log)}<> 0 and ({td-agent-log-watch:log[/var/log/td-agent/td-agent.log,@td-agent.log].nodata(300)})=0
障害イベントを継続して生成:チェックを入れる
深刻度:重度の障害
--------------------------------------------
5.ホスト作成
--------------------------------------------
ホスト名:監視対象サーバーのIPアドレスを入力
表示名:td-agentログ監視
所属グループ:AWS
エージェントのインターフェース:監視対象サーバーのIPアドレスを入力
Template:td-agent-log-watch
--------------------------------------------
上記がzabbix-server側の設定です
以下より、zabbix_agent側の設定です
監視対象OS:amazon linux
zabbix_agent:zabbix-agent-2.4.8-1.el6.x86_64
※yumを使ってinstall
1./etc/zabbix/zabbix_agentd.confの設定箇所
--------------------------------------------
Server=zabbix_serverのIPアドレス
ServerActive=zabbix_serverのIPアドレス
AllowRoot=1
--------------------------------------------
上記のzabbix_agent、zabbix_serverの設定を行い、zabbix_serverで
設定→ホスト→td-agentログ監視→アイテムを選択した所、
--------------------------------------------
ステータス:取得不可
情報:Accessible only as active check
--------------------------------------------
となってしまっています
設定→ホスト→td-agentログ監視→トリガーに関しても
--------------------------------------------
ステータス:不明
情報:Cannot evaluate function ”IP-Addres:log[/var/log/td-agent/td-agent.log,@td-agent.log].iregexp(@td-agent.log)": item is not sup
--------------------------------------------
となっています
zabbix_agentより、zabbix_serveerに関して10051のポートでの接続は出来ております
現状の設定の何処に原因があり、td-agentのlogが監視出来ないのでしょか
ご指導の程、よろしくお願い申し上げます
TNK - 投稿数: 4671
zabbix_agentd.confのHostnameの設定はどのようにされていますか?
この設定とWebインターフェースで登録したホストの名前とが一致しないと、
ログ監視など「Zabbixエージェント(アクティブ)」のアイテムを監視することは
できません。
TETSUYA Saito - 投稿数: 42
TNK様
ご指導、ありがとうございます
少し、進展がありました
1./var/log/td-agent/tdagent.logがzabbixユーザーでファイルが読めないパーミッションになっていましたので
/var/log/td-agent/tdagent.logのパーミッションを666に一旦、変更をしました
結果
設定→ホスト→アイテムは
v
になりました
ご教授、頂いたzabbix_agentのHostnameに関してはzabbix_severのHostnameと一致をしていませんでしたので
下記の様に再設定をしました
zabbix_server
設定→ホスト
--------------------------------------------
ホスト名:zabbix_agentの動作しているサーバーのIPアドレスを設定
--------------------------------------------
zabbix_agent
--------------------------------------------
ホスト名:zabbix_agentの動作しているサーバーのIPアドレスを設定
--------------------------------------------
上記の様に設定をしたのですが
設定→ホスト→トリガーを確認した所
--------------------------------------------
ステータス:不明
情報:Cannot evaluate function "zabbix_agentの動作しているサーバーのIPアドレスを設定:log[/var/log/td-agent/td-agent.log,@td-agent.log].iregexp(@td-agent.log)".
--------------------------------------------
と表示されています
これは、トリガーの設定が正しく無いのでしょうか?
--------------------------------------------
TNK - 投稿数: 4671
トリガーを作成してすぐは、どのような状態かを判別できないので、
状態が不明となっているのでしょう。
指定された正規表現に合致するログが出力されたら、トリガーの条
件式を評価できるようになるので、何らかのログが出力されるまで
待ってみてください。
TETSUYA Saito - 投稿数: 42
TNK様
了解しました
errorがtd-agent.logに記録されれば、alertが上がるはずですので
loggerコマンドの確認をしてみます
heya - 投稿数: 319
一つ気になったんですが、正規表現名は td-agent なのにアイテムの中で @td-agent.log としているのはおかしくないですか?