ログ監視によるキーワードの除外について
こんにちは
halと申します。
今回ログ監視で特定のキーワードが含まれているログなら障害になるが特定のキードに何か別のキーワードが含まれているログなら障害にならないという設定をしたいと思っております。
今考えてる設定方法としては
まず、アイテムのフィルタで特定のキーワードが含まれているログだけを拾いそこからトリガーで別のキーワードを除外するという方法を考えております。
例:{zabbix-agent:log[/tmp/messages,ERROR,,].regexp(OK)}=0
というトリガーを設定しようと思っているんですが除外のキーワードを増やす場合
例:{zabbix-agent:log[/tmp/messages,ERROR,,].regexp(OK|A|B)}=0
という風に|でつなぐ方法があると思うのですが、現在除外するキワードの内容が長く、多いため一つのトリガーにするのが難しいと考えております。
アイテム、トリガー部分を工夫して別の良い方法があれば教えて頂きたいのですが何かありますでしょうか?
kodai - 投稿数: 1341
Zabbix 1.8以降でしたら正規表現の機能があります。
[管理] -> [一般設定]で右上のドロップダウンから「正規表現」を選択すると設定画面を表示できます。
ここで文字列の組み合わせを作成して、たとえば「logmessage」という設定名で保存した場合、アイテムやトリガーの正規表現を利用できる場所で@logmessageとして利用することができます。
hal - 投稿数: 20
ご回答ありがとうございます。
正規表現機能を使うことにより、トリガーを短縮することはできました。
しかし気になったことが一つあるのですが、正規表現の機能の中で正規表現を使うことはできないのでしょうか?
また、実際の環境では管理の設定をできないかもしれないのですが他には方法はないでしょうか?
zabbiler - 投稿数: 27
こんばんは。
正規表現の画面で正規表現は使えますよ。
その際、期待値の所は文字列が…ではなく
真、偽を使えば可能です。
既に確認済かも知れませんがお試しください。
kodai - 投稿数: 1341
正規表現の機能は現時点では管理メニューからしかアクセスできませんし、他に代替できる機能は今のところありませんね...
確かに、この機能は管理メニュー以外からも操作できた方が便利ですね。機能改善要望として本家に上げておこうと思います。
# zabbilerさんフォローありがとうございます。
hal - 投稿数: 20
zabbilerさん、kodaiさんご回答ありがとうございます。
期待値を真、偽に変えてみた所、正規表現の画面ないで正規表現を使用することができました。
代替できる機能はないのですね、了解致しました。