フォーラム日本Zabbixユーザー会フォーラム

ログファイルの文字列検知の設定について

2011/12/12 - 15:53 (月) taka - 投稿数: 7

以下の記述通りログファイルの文字列検知の設定しても文字列を検知してくれません。

{host1:log[/var/log/messages].str(error)}=1

アクションやトリガーで設定する項目(例えば、タイプやデータの形式など)と、監視対象のログファイルに何か設定は必要か(例えば、権限・所有者・文字列など)具体的な設定方法や考慮すべき点がありましたらご教示ください。

‹ 仮想ハイパーバイザの監視について zabbixエージェントのクラスタ監視 ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー kodai の写真
2011/12/12 - 19:43 (月)
kodai - 投稿数: 1341

検知してくれません、というのはどのような状況なのでしょう?メールが送信されないということでしょうか?

以下、ログを監視して障害検知メールを送信するまでの確認ポイントです。

- ヒストリ画面でログデータが受信できているか
- イベント画面で障害イベントが生成されているかどうか
- イベント画面の詳細でアクションが実行されているかどうか

ユーザー taka の写真
2011/12/13 - 19:33 (火)
taka - 投稿数: 7

返信ありがとうございます。

検知しないというのはシステムステータスに障害として出力されないということです。(トリガーで重度や軽度の障害に設定しているにも関わらず)

確認ポイントについて以下に回答します。

- ヒストリ画面でログデータが受信できているか
⇒ファイル検知の確認は出来ましたが、ログデータの確認はどういう設定で確認するのでしょうか?

- イベント画面で障害イベントが生成されているかどうか
⇒以下の通り2通りのトリガーの設定で検証を実施したところ「=0」の方でイベントが生成されました。
{host1:log[/var/log/messages].str(error)}=1
  ⇒反応なし
{host1:log[/var/log/messages].str(error)}=0
  ⇒システムステータスにて「重度の障害」と出力
よって「error」という文字が検知できていないことになるかと思われます。

- イベント画面の詳細でアクションが実行されているかどうか
⇒まだアクションの設定はしておりません。
アイテムとトリガーの設定を行い、重度の障害に設定して検知するかの検証しております。

「error」以外の文字列でも構いませんので、アイテムとトリガーの具体的な設定方法についてご教示頂けないでしょうか。
※例えばアイテムのタイプでは「zabbixエージェント」か「zabbixエージェント(アクティブ)」にするべきなのか等

以上、よろしくお願い致します。

ユーザー kodai の写真
2011/12/13 - 19:50 (火)
kodai - 投稿数: 1341

- ヒストリ画面でログデータが受信できているか
⇒ファイル検知の確認は出来ましたが、ログデータの確認はどういう設定で確認するのでしょうか?

[監視データ] -> [最新データ]画面で、該当のログアイテムの行の左にある「ヒストリ」から、実際に受信したデータの履歴を見ることができます。

ここで想定したデータが受信できているかどうかを確認してみてください。

「error」以外の文字列でも構いませんので、アイテムとトリガーの具体的な設定方法についてご教示頂けないでしょうか。
※例えばアイテムのタイプでは「zabbixエージェント」か「zabbixエージェント(アクティブ)」にするべきなのか等

まずはマニュアルをご参考頂ければと思います。
http://www.zabbix.com/documentation/jp/1.8/manual/log_file_monitoring
http://www.zabbix.com/documentation/jp/1.8/manual/config/items

takaさんについて

ユーザー taka の写真

アカウント名
taka

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)