ログ監視で、正規表現に複数行該当する場合、1行分だけを取得し、DBへの負荷を下げる方法
タイトルの通りですが、zabbix2.2を使用しており、ログ監視で正規表現(IPアドレスを対象)に該当する行を
取得し、連続して取得した場合にトリガーを発動させたいと考えております。
DR環境で、通常はログがないのですが、対象のログを継続して検出し始めた場合に、
特定のアクションを実行するのが目的です。
該当するログについては、出力し始めるとかなり大量に出てしまうため、DBへの負荷を心配しております。
maxlinesでなんとかなるのかなと試してみましたが、想定する動作にはなりませんでした。
どなたか、お力添え頂ければと思います。
log取得アイテムで難しければ、zabbix-senderで該当する行数だけ取得する方向で考えております。
TNK - 投稿数: 4671
1行だけを取得するということはできないと思います。
より細かな正規表現を指定して、障害が発生したことを特定して絞
り込むようにすることが必要でしょう。
それが難しいのであれば、書かれていたような方法など、他の方法
をご検討ください。
oota - 投稿数: 5
遅くなりましたがご返信ありがとうございます。
やはり不可能なんですね。
別の方法で検討したいと思います。
ありがとうございました。
Yasumi - 投稿数: 372
現状できないですね。
maxlinesを使うことや、ヒストリ期間を極めて短くして
データ量を持ちすぎないようにすることが予防策になると思います。
oota - 投稿数: 5
遅くなりましたが返信ありがとうございます。
予防策については参考にさせて頂きます。
ありがとうございました。