最新データとトリガーの差異について
いつも大変お世話になっております。
zabbix1.8.3を使用しております。
監視対象サーバにて、イベントログに エラーを発生させ、
障害を検知できるかの 確認をしています。
同じエラーメッセージを19:42と19:50の
2回発生させた際、[監視データ]→[最新データ]には
両方の時間のエラーが登録されているのですが、
[監視データ]→[トリガー]には、19:42のデータしか
登録されていません。
アイテムとトリガーは以下の通り設定しています。
[アイテム]
----------------------------------------------
説明 :イベントログ監視(Apl)_エラー
タイプ:Zabbixエージェント(アクティブ)
キー:eventlog[Application,,"Error","Apl1",,]
データ型:ログ
監視間隔:30秒
----------------------------------------------
[トリガー]
----------------------------------------------
名前 :トリガー_イベントログ監視(Apl)_エラー
条件式:{テンプレート名:eventlog[Application,,"Error","Apl1",,].regexp(@イベントログ監視_除外文字列)}=1
----------------------------------------------
最新データには障害を2回とも登録されるのですが、
トリガーには1回しか登録されない原因についてご教示頂けないでしょうか。
TNK - 投稿数: 4671
トリガーのイベント生成は何を選択されていますか?
「ノーマル」を選択されているのであれば、2つエラーのログが出力されたとしても、
最初のログで障害と判断され、2つめのログでは既に障害であるため障害のままとなり、
新たに正常から障害、もしくは障害から正常というように状態が変化はしないので
1つしかトリガー画面では表示されないと思います。
イベント生成として「ノーマル+障害イベントを継続して生成」を選択すれば、
希望されている動作になるかもしれませんので試してみて下さい。
ac8 - 投稿数: 15
TNK様
いつも大変お世話になっております。
イベント生成を「ノーマル」で設定していました。
イベント生成を「ノーマル+障害イベントを継続して生成」に変更したところ、
エラーが2つともトリガーに登録されました。
2点確認したいことがあります。
現在、トリガーを契機にメール通知するアクションを設定しています。
「ノーマル+障害イベントを継続して生成」にした場合、例えばエラーが
100件出力されたら、100件メール通知されると思います。
できれば同じトリガーが、ある一定時間に、一定回数以上実行された場合は、
それ以上メール通知されないようにできないかと考えています。
zabbixで上記のようなことは可能でしょうか?
wakaba - 投稿数: 228
広瀬です
Windows用ではありませんし、在り来たりで、且つ正しいとは居ませんが以下のような方法ならば・・・
({HOSTNAME:log["{$LOG}",ERROR].nodata(30)}=0)&({HOSTNAME:log["{$LOG}",ERROR].regexp(hogefufa)}=1)
で、イベント生成はノーマルのままにしてみる…など。