ログ監視について

こんばんわ
halと申します。

今回、ログ監視?について聞かせて頂きたいとおもいます。

ログ監視のトリガーのエラーの部分に「host is unavailable」や「Zabbix was restarted」と出ています。
CPUやメモリなどのリソース監視は出来ているのですが、ログ監視だけが出来ない状況になっています。

ローカルのPCで動いていたものをテンプレートにして入れているため、動作することは確認しています。

なので、Zabbix-Serverのほうで何か設定されているのではないかと推測しているのですが制限がかかっておりZabbix-Serverは見れない状態です。(こちらはagent側しか見れないです)

エラーで出ている文字列で検索をかけても質問がないようなので質問させてもらいました。
宜しくお願い致します。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー ken の写真

halさん

こんばんわ。kenと申します。
本件ですが、原因と対策について詳しく教えていただけませんか。
同様の問題でログ監視がとまっており、調査をしているところでした。

ユーザー TNK の写真

代わりに私から確認させて頂きます。

サーバ側が問題であったとすると、エージェント側からサーバ側へのアクセスが
Firewallなどで許可されていなかったか、エージェント側でzabbix_agentd.conf
に記述したHostnameの値とサーバ側で登録したホストの名前が一致していな
かった可能性が高いと思われます。

どこまで確認されているのか、どのような設定をされているのか、可能な範囲で
情報をご提供頂けませんか?

ユーザー ken の写真

TNKさん

お返事ありがとうございます。
設定内容についてご連絡させていただきます。
長文となりますが、ご容赦ください。

■エージェント ホスト名
test01

■アイテム
タイプ:Zabbixエージェント(アクティブ)
キー:log[/var/log/messages,@error]
データ型:ログ
更新間隔:1秒
ヒストリ保存間隔(日):90
ステータス:有効

■トリガー
条件式:(({test01:log[/var/log/messages,@error].iregexp(error)})#0)
イベント生成:ノーマル+障害イベントを継続して生成
深刻度:重度の障害

■正規表現
名前:error
条件式:error
期待値:文字列がふくまれる
大文字小文字区別:いいえ

■zabbix_agentd.conf
PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=30
EnableRemoteCommands=1
LogRemoteCommands=1
Server=192.168.1.1
Hostname=test01
ListenIP=192.168.1.5
RefreshActiveChecks=60
MaxLinesPerSecond=500
Timeout=5

【確認事項】
アイテムのステータスは[有効]となっており、エラーの項目も[✓]となっている。
トリガーのステータスも[有効]となっているが、エラーの項目が[×]となっており、
カーソルをあわせると「Zabbix was restarted.」と表示される。
対象ログにechoコマンドでerrorなどの文字列が出力されてもイベントが発生しない。
対象ログの権限は644となっておりzabbixユーザで閲覧可能。

恐れ入りますが、ご確認いただければ幸いです。

ユーザー kodai の写真

まずは[監視データ]->[最新データ]画面で、該当アイテムのデータが受信できているかどうかを確認してください。
もしデータが受信できているようでしたらトリガーや正規表現の設定に誤りがあることになります。

データが受信できていないのでしたら、Zabbixエージェントのログ、Zabbixサーバのログを確認してください。

ユーザー TNK の写真

Zabbixサーバ上に登録しているホスト名と、Zabbixエージェントの設定ファイル
zabbix_agentd.conf内の「Hostname」の値が一致していないと、タイプ「Zabbix
エージェント」のアイテムの値を取得することができても、タイプ「Zabbixエー
ジェント(アクティブ)」を利用するログ監視を行うことができません。

「host is unavailable」や「Zabbix was restarted」と表示される項目のホスト名
と、zabbix_agentd.confファイル内に設定しているホスト名が、大文字小文字も
含めて合致しているかご確認下さい。

もしかして、先に質問されていたクラスタの監視環境でしょうか?
その場合、ZabbixエージェントのListenIPを0.0.0.0に指定した場合、実IPアドレス
でアクセスできるよう設定されたホストと仮想IPアドレスでアクセスできるよう設定
されたホストの両方でタイプ「Zabbixエージェント」の値を取得できますが、ログ
監視ができるのは、zabbix_agentd.confに設定されたHostnameに対応するホスト
のみとなりますのでご注意下さい。

ユーザー hal の写真

TNKさん回答ありがとうございます。

zabbix_agentd.confのホスト名には問題はなく、クラスタ監視設定のみではなくすべてのサーバでログ監視が出来ないです。

問い合わせてみた所やはりZabbix-Serverの問題だったらしく無事に監視することが出来るようになりました。

ユーザー Ryo Sugisaki の写真

>問い合わせてみた所やはりZabbix-Serverの問題だったらしく無事に監視することが出来るようになりました。

Zabbix-Server側の問題とはどのような問題だったのでしょうか?
参考に教えていただけませんか?