ログ監視について
こんにちは
クリスマス中すみません。
ログ監視をしているのですが、わからない事があるため、相談させていただければと思います。
【環境】
zabbixサーババージョン:Zabbix 3.0.1
監視対象:Debian 7 zabbix agent 3.0.31
ログ監視をしており
試しに以下設定をしたところ、最新データよりログファイルが表示されました
タイプ:Zabbixエージェント(アクティブ)
キー:logrt[/var/log/message]
データ型:ログ
本来やりたい事は
/var/log/Backup配下に毎日バックアップフォルダが作成され、中にlog.txtというようなファイルができ、そのファイルをすべて読み込みをしたいと思っています。※log.txtにバックアップが失敗した場合FAILという文字が検知され、トリガーで検知できるようにしたいためです。トリガーの設定は別途しますが、まずはアイテムでファイルの読み込みをしたいと思っています
バックアップフォルダは以下のようなかたちで バックアップした日付 と ハイフンを含むランダムの30桁の英数字のフォルダです。毎日1つフォルダが作成されるため、たくさんのフォルダが作成されていきます。
/var/log/Backup/S_20201211_{ハイフンを含むランダムの英数字30桁}
キーを設定したいのですが、正規表現を使う事で各フォルダ配下のlog.txtをすべて読み込ますことはできるのでしょうか。
また可能な場合のキーの正規表現の書き方がわからず困っております。
キー:logrt[/var/log/Backup/●●●●●●●/log.txt]
toyda - 投稿数: 25
切り分けの為
/var/log/Backup/1111/log.txt
/var/log/Backup/2222/log.txt
というフォルダ、ファイルを作成し、log.txtに数字を記入しました
アイテムを2つ新規作成し、各キーで以下を設定したところ、最新データより各ログファイルが表示されました
logrt[/var/log/Backup/1111/log.txt]
logrt[/var/log/Backup/2222/log.txt]
複数のlog.txtファイルをすべて読み込むことができるか試すため
アイテムをひとつ作成し、以下キーを登録したところ、最新データの箇所ではログファイルは表示されずアイテムの箇所のステータスで「取得不可」のメッセージがでてしまいました
logrt["/var/log/Backup/^[0-9]{4,4}$/log.txt"]
この為、もしかしたら今回の要件はzabbixでできないのではないかと思っております。
TNK - 投稿数: 4671
logrt[]では、ディレクトリ部分に正規表現は使用できません。
同じディレクトリ内であれば、そのディレクトリ内の最新のログフ
ァイルを読み込むようにすることができます。
ただし、同じディレクトリ内で複数のログファイルが更新されるよ
うな場合は、新しく更新されたログファイルの最初から読み込んで
しまいますので使用できません。ご注意ください。
つまり、同じログファイルがローテーションされていて、常に正規
表現で指定したものに合致する1つのログファイルが更新されるよ
うな時に使用します。
toyda - 投稿数: 25
ディレクトリ部分に正規表現は使用できなかったのですね。
また、同じディレクトリ内であれば正規表現で合致したログファイルを読み込みできるものの
異なるディレクトリ内のログファイルを読み込むことができないとの事ですね。
今回バックアップソフトのバックアップログが毎日異なるフォルダに作成する仕様だったのがよくなかったみたいです。
ログではなくバックアップ先ファイルのファイル更新日時監視も少し難しそうな為、
バックアップソフトの設定ファイルを探しフォルダだけ作成しないようにするか もしくは ログファイルを一つのフォルダに移動するようなシェルスクリプトを作りcronで定期実行するか 検討してみたいと思います。
大変助かりました。
ありがとうございます。