ログ監視の設定について
お世話になっております。
RedHat Linux 6.2に、zabbix1.8.7をインストールしている環境で、
ログ監視の設定をしていますが、管理画面のダッシュボードが
何も変化せず、ログ監視ができていない状態です。
解決方法をご教示頂けないでしょうか?
※ zabbix_agentd.log、zabbix_server.logには
エラーなどは出力されていません。
環境および設定は以下の通りです。
[やりたいこと]
----------------
・/var/log/messagesに"error"という文字列が出力された場合に、
障害を検知したい。
----------------
[環境]
----------------
・zabbixサーバとzabbixエージェントを1台のPCに
インストールしています。
・/var/log/messagesの所有者とパーミッションは、
root:root、644です。
----------------
[アイテムの設定]
----------------
ホスト :Zabbix server
タイプ :Zabbixエージェント(アクティブ)
キー :log[/var/log/messages,,UTF-8,]
データ型:ログ
アプリケーション:General
----------------
[トリガーの設定]
----------------
名前:ログ監視(Zabbix server)
条件式:{Zabbix server:log[/var/log/messages,,UTF-8,].str(error)}=1
イベント生成:ノーマル
深刻度:重度の障害
----------------
[動作確認方法]
----------------
上記の通り、アイテムとトリガーを設定した後、
logger -f /var/log/messages errorにてmessagesに
errorを出力しています。
----------------
TNK - 投稿数: 4769
まず、そのアイテムが有効になっているかをご確認ください。
「設定」->「ホスト」で表示されたホスト一覧から、Zabbix server
の「アイテム」をクリックしてアイテムの一覧を表示してみてくだ
さい。
スタータスが「取得不可」になっていませんか?
「取得不可」になっていたら、まず、「取得不可」をクリックして
「有効」にしてください。
有効であるならば、error以外もloggerで出力してみてください。
あと、デフォルトではWebの画面は30秒毎にリロードされますが、
障害がおきたからといってリアルタイムで通知されるわけではあり
ません。
アイテムの「更新間隔(秒)」の設定時間が長く設定されている場合
も障害検知が遅れる場合がありますのでご注意ください。
OKB - 投稿数: 40
TNK様
ご回答ありがとうございます。
ステータスは「有効」となっていました。
loggerでwarning以外も試してみましたがダメでした。
そんため、他の設定が間違っているのではと思い、
以下の通り設定を見直した結果、ログ監視が
できるようになりました。
ご対応ありがとうございました。
■/etc/zabbix/zabbix_server.confを修正
-------------------------
(修正前)SourceIP=127.0.0.1
(修正後)SourceIP=192.***.***.***
-------------------------
■/etc/zabbix/zabbix_agent.confを修正
-------------------------
(修正前)Server=127.0.0.1
(修正後)Server=192.***.***.***
-------------------------