同じアラートメールの時間差通知
お世話になっております。
hdtk.katoと申します。
ZABBIXのバージョンアップの確認のため古いバージョンのZABBIXと新規導入したZABBIXで2重監視を行って確認しています。
新規導入したZABBIXにおいてログのファイル監視を行っていますが、アラート発生から数時間経ってから同じアラートメールが再送される事象がたまに発生します。
アドバイスをお願いします。
<バージョンアップ前の環境>
①zabbix server:Zabbix server v2.4.8
MYSQL: 8.0.13
os: CentOS release 6.8
②zabbix proxy:zabbix_proxy 2.4.8
os: CentOS release 6.8
<バージョンアップ後の環境>
①zabbix server:zabbix_server 4.0.3
MYSQL: 8.0.13
os: CentOS Linux release 7.6.1810
②zabbix proxy:zabbix_proxy 4.0.3
os: CentOS Linux release 7.6.1810
<エージェント>
エージェント
zabbix Agent:Zabbix Agent v2.4.8
OS:windowsserver2012R2
よろしくお願いいたします。
TNK - 投稿数: 4671
こちらも具体的にどのような設定をされているのかお教えください。
あと、再度通知される時に値の再取得が行われているのですか?
それとも、通知だけ行われているのですか?
hdtk.kato - 投稿数: 5
TNK様返信ありがとうございます。
設定をご連絡いたします。
SpMessage.log から特定文言を抽出し、メールで通報します。
■アイテム条件
キー:log[E:\senju\log\SpMessage.log,"@Senju"]
データ型:ログ
監視間隔:1
アプリケーション:JOB
■正規表現
名前 Senju
1 E ASIA,E SCP,E APC,E SNG,E SGP [いずれかの文字列が含まれる]
2 Microsoft-Windows-TerminalServices-Printers エラー なし 1111 [結果が偽]
3 DCOM エラー なし 10010,rcvHowAreYou Node(HDVC01) 450 [結果が偽]
4 Service Control Manager エラー なし 7034 [結果が偽]
5 Virtual Disk Service エラー なし 17 [結果が偽]
6 VDS Dynamic Provider 1.0 エラー なし 1 [結果が偽]
7 Symantec AntiVirus サービスからのトランザクション応答の待機中 [結果が偽]
8 TermServDevices エラー なし 1111 [結果が偽]
9 その名前がこのコンピュータに付くことを 許可しませんでした。 [結果が偽]
10 ブラウザはマスタ ブラウザに昇格できませんでした。 [結果が偽]
11 バックアップ ブラウザを停止しています [結果が偽]
12 !PEX452 [結果が偽]
13 !PEX439 [結果が偽]
14 !PEX513 [結果が偽]
15 !PEX046 [結果が偽]
16 !PEX026 [結果が偽]
17 メッセージは送信されずに削除されました。 [結果が偽]
■トリガー条件
深刻度:致命的な障害
条件式:({asiasj01:log[E:\senju\log\SpMessage.log,"@Senju"].iregexp(F_AA7_GRP)}=1)
■アクション
・アクション
計算のタイプ:A and B and C and D
実行条件
ラベル 名前 アクション
A メンテナンス期間外
B トリガーの深刻度 以上 軽度の障害
C トリガー名 含む Job Error "Appli Job (PRD)" F_AA7_GRP
D ホストグループ 等しい senju
・実行内容
デフォルトのアクション実行ステップの間隔:60s
実行内容の詳細 ステップ 1 - 1
ステップの間隔 0
実行内容のタイプ メッセージの送信
■実行結果
監視データ→最新データから取得した情報
下記の【重複メール】が2重に送信されたメールです。
【検知本来のメール】
2019/2/12 2:53 E APCAE1DB APCAE1DB ASIASJ01:sjPEX_pxd 19-02-12 02:53:54!PEX006ジョブステータス通知:異常終了(日付:20190211、システム:APAC1-SYSTEM、フレーム:F_AA7_GRP、ネット:ANA7M00008、ジョブ:AJEA7M00011、ノード:APCAE1) 、終了コード:12、信号:0、実行時間:00:52:36)
【重複メール】 同じ 02:53:54のメッセージを、 8:28に再送している。
2019/2/12 8:28 E APCAE1DB APCAE1DB ASIASJ01:sjPEX_pxd 19-02-12 02:53:54!PEX006ジョブステータス通知:異常終了(日付:20190211、システム:APAC1-SYSTEM、フレーム:F_AA7_GRP、ネット:ANA7M00008、ジョブ:AJEA7M00011、ノード:APCAE1) 、終了コード:12、信号:0、実行時間:00:52:36)
■監視データ 障害
2019/02/12 10:28:14 致命的な障害 2019/02/12 10:29:14 解決済 asiasj01 "asiasj01"「Agent Ping Error "asiasj01"」 1m いいえ 10 actions
2019/02/12 10:27:21 致命的な障害 2019/02/12 10:41:37 解決済 asiasj01 "asiasj01" 「Job Error "Appli Job (PRD)" F_AA5_GRP」 14m 16s いいえ 7 actions
2019/02/12 08:29:22 致命的な障害 2019/02/12 09:25:05 解決済 asiasj01 "asiasj01" 「Job Error "CRM Job (PRD)"」 55m 43s いいえ 4 actions
2019/02/12 08:29:05 致命的な障害 2019/02/12 08:29:22 解決済 asiasj01 "asiasj01" 「Job Error "RF-PWC Data Linkage(PRD)"」 17s いいえ 4 actions
2019/02/12 08:28:58 致命的な障害 2019/02/12 08:29:05 解決済 asiasj01 "asiasj01" 「Job Error "Appli Job (PRD)" F_AA7_GRP」 7s いいえ 5 actions
2019/02/12 06:37:43 致命的な障害 2019/02/12 08:28:58 解決済 asiasj01 "asiasj01" 「Job Error "CRM Job (PRD)"」 1h 51m 15s いいえ 4 actions
2019/02/12 03:30:22 致命的な障害 2019/02/12 06:37:43 解決済 asiasj01 "asiasj01" 「Job Error "RF-PWC Data Linkage(PRD)"」 3h 7m 21s いいえ 4 actions
2019/02/12 02:53:52 致命的な障害 2019/02/12 03:30:22 解決済 asiasj01 "asiasj01" 「Job Error "Appli Job (PRD)" F_AA7_GRP」 36m 30s いいえ 5 actions
2019/02/11 23:19:58 致命的な障害 2019/02/11 23:38:22 解決済 asiasj01 "asiasj01" 「Job Error "Appli Job (PRD)" F_AA2_GRP」 18m 24s いいえ 9 actions
2019/02/11 23:18:58 致命的な障害 2019/02/11 23:19:58 解決済 asiasj01 "asiasj01" 「Job Error "Appli Job (PRD)" F_AA1_GRP」 1m いいえ 5 actions
よろしくお願いいたします。
TNK - 投稿数: 4671
監視データと記載いただいたのがアイテムの値であるならば、ログ
に
2019/2/12 2:53
2019/2/12 8:28
の2回出力されたから2回通知されたということではないのでしょう
か?
hdtk.kato - 投稿数: 5
TNK様
コメントいただきありがとうございます。
ログに出力されている情報は
2019/2/12 2:53
のみであることを確認をしています。
しかし、監視データには2つの情報が有りました。
2019/2/12 2:53
2019/2/12 8:28
yk_taiko - 投稿数: 184
ログには1行で ヒストリに2行あるのであれば、
ログの再読み込みが発生しているということです。
サイズが変わらずにタイムスタンプのみ更新されたりしてないでしょうか。
zabbix_agentd.log を確認してみてください。