フォーラム日本Zabbixユーザー会フォーラム

ログ監視 ログファイル内の日付を区切ってヒストリーに記録したい

2020/09/30 - 20:09 (水) ochosan - 投稿数: 7

お世話になっております。

〇バージョン
zabbix_get (Zabbix) 3.4.15
CentOS7

現在、ZabbixにてWindows上にあるsnmptrap.logを監視しております。
(諸々の事情があり、Zabbixで受けれずこの構成となりました。)

その際、ある機種からトラップがはtrap.logを監視しております。
(諸々の事情があり、Zabbixで受けれずこの構成となりました。)

snmpエージェント(Win)-----snmpマネージャー兼ZabbixAgent(Win)--------ZabbixServer(CentOS)

その際、snmpエージェントからトラップが発報され、snmpマネージャーのsnmptrap.logに以下の様に書き込まれます。

(例)
2020/09/30 20:00:00 snmpエージェントホスト名 ipアドレスなど
     oidなど.1.1.1..1.1.1.1.1..1.1.1.1.1.1.
     ステータスなどxxxxxxxxxxxxxxxxx
2020/09/30 20:10:00 snmpエージェントホスト名 ipアドレスなど
     oidなど.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.
     ステータスなどxxxxxxxxxxxxxxxxx
2020/09/30 20:20:00 snmpエージェントホスト名 ipアドレスなど
     oidなど.3.3.3.3.3.3.3.3.3.3.3.3.3.3.3.
     ステータスなどxxxxxxxxxxxxxxxxx

上記のような記載がされたログファイルをZabbixのログ監視にて見るわけですが、
Zabbix上では下記の様に一行一行認識されてしまいます。
--------------------------------------------------------------------------------------------
2020/09/30 20:00:00 snmpエージェントホスト名 ipアドレスなど
--------------------------------------------------------------------------------------------
2020/09/30 20:00:00 oidなど.1.1.1..1.1.1.1.1..1.1.1.1.1.1.
--------------------------------------------------------------------------------------------
2020/09/30 20:00:00 ステータスなどxxxxxxxxxxxxxxxxx
--------------------------------------------------------------------------------------------
2020/09/30 20:10:00 snmpエージェントホスト名 ipアドレスなど
--------------------------------------------------------------------------------------------
2020/09/30 20:10:00 oidなど.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.
--------------------------------------------------------------------------------------------
2020/09/30 20:10:00 ステータスなどxxxxxxxxxxxxxxxxx
--------------------------------------------------------------------------------------------
2020/09/30 20:20:00 snmpエージェントホスト名 ipアドレスなど
--------------------------------------------------------------------------------------------
2020/09/30 20:20:00 oidなど.3.3.3.3.3.3.3.3.3.3.3.3.3.3.3.
--------------------------------------------------------------------------------------------
2020/09/30 20:20:00 ステータスなどxxxxxxxxxxxxxxxxx

実際にホスト名とoid ステータスの組み合わせをトリガーとし、障害を検知したいので、
上記だと叶わなくなってしまい。
どうにかして、snmptrap.logの日付を区切って認識させる(改行で認識させない)等を行う事は可能でしょうか。

なお、通信容量の関係上snmptrap.logをzabbixにコピーするのは厳しいです。

宜しくお願いいたします。

‹ アクションの実行間隔 曜日を指定する方法 ZabbixServerがスタートできない ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真
2020/09/30 - 20:21 (水)
TNK - 投稿数: 4671

Zabbixのログ監視は、1行ごとににしか処理を行います。
複数行にわたるログをまとめて処理することはできません。

Zabbixで監視するのであれば、1つの論理的なログをまとめるよう
なソフトウェアやアプリケーションを用意して、Zabbixでその結果
を監視するように設定することが必要になると思います。

ユーザー ochosan の写真
2020/12/23 - 12:02 (水)
ochosan - 投稿数: 7

ありがとうございました。
別ソフトウェアでログを再成型する事で実現が出来ました。

ochosanさんについて

ユーザー ochosan の写真

アカウント名
ochosan

本名
munakata

居住地
jp

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)