いつもお世話になっております。
ログ監視について質問させてください。 例えば、今アイテムの設定を log[/var/log/messages,"ERROR",,] という風に設定しているとします。
上記の設定のように出力されるログの内容が不明なため"ERROR"でフィルタリングを行っているのですが、 取得する値の量が多くデータベースを圧迫しています。 そのため、アイテムの部分で除外を行いたいのですが何か方法はありませんか? よろしくお願い致します。
例えば、今アイテムの設定を log[/var/log/messages,"ERROR",,] という風に設定しているとします。
この"ERROR"の文字列の部分を強化して、よりフィルタをかければ良いのではないでしょうか? log[]キーの第2引数はアイテムによるフィルタリング(エージェント側でフィルタされる)なので、ここでフィルタをかければマッチしない文字列はデータベースにも保存されません。
ご回答ありがとう御座います。
出てくるログ内容が分かっていればそうしてフィルタをかけることもできるのですが、出てくるログの内容が分からなく除外するべきログ内容しか分からない状態なのでフィルタを強化することで取得しなくてはいけないログが取得できない場合も出てくるので除外フィルタが出来ないものかと思いまして質問させて頂きました。
Zabbixのユーザ定義正規表現機能を使われるのが良いと思います。
[管理]->[一般設定]の画面で、右上のドロップダウンから「正規表現」を選択すると、マッチ条件や除外条件を含むフィルタ条件を作成することができます。
例えばlogfilterという名前で正規表現の設定を作成したら、アイテムではlog[/var/log/messages,@logfilter]と設定することができます。
ご回答ありがとうございます。
その方法は以前お聞きしたのですが、結局アイテムで拾ってしまうのでデータベースを圧迫することに変わりないのですが・・・
アカウント名 hal
Zabbix関連
kodai - 投稿数: 1341
この"ERROR"の文字列の部分を強化して、よりフィルタをかければ良いのではないでしょうか?
log[]キーの第2引数はアイテムによるフィルタリング(エージェント側でフィルタされる)なので、ここでフィルタをかければマッチしない文字列はデータベースにも保存されません。
hal - 投稿数: 20
ご回答ありがとう御座います。
出てくるログ内容が分かっていればそうしてフィルタをかけることもできるのですが、出てくるログの内容が分からなく除外するべきログ内容しか分からない状態なのでフィルタを強化することで取得しなくてはいけないログが取得できない場合も出てくるので除外フィルタが出来ないものかと思いまして質問させて頂きました。
kodai - 投稿数: 1341
Zabbixのユーザ定義正規表現機能を使われるのが良いと思います。
[管理]->[一般設定]の画面で、右上のドロップダウンから「正規表現」を選択すると、マッチ条件や除外条件を含むフィルタ条件を作成することができます。
例えばlogfilterという名前で正規表現の設定を作成したら、アイテムではlog[/var/log/messages,@logfilter]と設定することができます。
hal - 投稿数: 20
ご回答ありがとうございます。
その方法は以前お聞きしたのですが、結局アイテムで拾ってしまうのでデータベースを圧迫することに変わりないのですが・・・