/var/log/messages の監視について
はじめまして。
zabbixでログ監視をしたいと考えておりますが、アイテムのステータスが不明になってしまい監視出来ずにおります。
ステータスが不明になる原因についてご教えて頂けないでしょうか。
----------------
■監視内容
/var/log/messages 内の、「ABEND」という文字列があった場合にアラートを出力する
■環境
・ZABBIXのバージョン:zabbix-1.8.10
・監視対象ログ:/var/log/messages
・パーミッション:644
■アイテム設定
・タイプ: ZABBIX agent (アクティブ)
・キー: log[/var/log/messages]
・データ型: ログ
・更新間隔)秒): 1
・ログ時間の形式: 空白
・アプリケーション: -
■トリガーの設定
{ホスト名:log[/var/log/messages].regexp(ABEND)}=1
以上、よろしくお願い致します。
TNK - 投稿数: 4671
値を全く取得できないのか、しばらくしていると取得できなくなる
のか、どちらでしょうか?
Zabbixエージェント側のログに何か出力されていませんか?
取得できていたのに急に取得できなくなる状況が頻繁に発生するよ
うであれば、zabbix_agentd.confのDebugLevelの値を4に設定して、
詳細な障害発生状況を確認してみてください。
全くログのデータを取得できていないのであれば、Zabbixサーバ上
に登録されているホスト名と、監視対象のZabbixエージェントの設
定ファイルであるzabbix_agentd.conf内のHostnameで指定した値が
一致していない可能性が高いと思われます。
取得できていたのに、突然取得できなくなる原因としては、ファイ
ルのパーミッション関連での問題発生が考えられます。
例えば、ログファイルのローテーションによってファイルのパーミ
ッションが変更されて取得できなくなる場合もあります。
tsutosuzu - 投稿数: 2
回答ありがとうございます。
>値を全く取得できないのか、しばらくしていると取得できなくなるのか、どちらでしょうか?
アイテム及びトリガーを設定しアイテムを有効にすると1度目は正しく検知するんですが、
2回目の自動検知のタイミングでステータスが不明となり取得出来なくなる様な状況です。
>zabbix_agentd.confのDebugLevelの値を4に設定して、詳細な障害発生状況を確認してみてください。
DebugLevelwを変更して実行してみましたが、こちらは特にエラーメッセージは出力されておりませんでした。
>例えば、ログファイルのローテーションによってファイルのパーミッションが変更されて取得できなくなる場合もあります。
監視しているファイルはまだローテーションされていない状態ですので、パーミッションが変更される
ことは無いものと思っていましたが、loglotate.confの設定に依存するものなのでしょうか。
TNK - 投稿数: 4671
まず、2度目以降のログに出力された文字列が取得できている
のか最新データの内容を確認してください。
値が取得できているのに「検知しない(トリガーが発生しない)」と
いうことであれば、トリガーの設定のイベント生成を
ノーマル+障害イベントを継続して生成
を選択されているかをご確認ください。
それでも解決しない場合は、Zabbixサーバ側のログにも何か出力さ
れていないかご確認ください。
ローテーションに関しては、どのようなタイミングで発生するのか
詳細な情報がわからなかったため、よく問い合わせである問題の例
を挙げさせて頂きました。
ローテーションのタイミングでの障害発生でなければ、関係ありま
せん。