フォーラム日本Zabbixユーザー会フォーラム

ログの監視が出来ません

2008/10/09 - 20:04 (木) masa-masa - 投稿数: 8

以下の設定でログの監視を行おうとしているのですが
上手くいきません(Zabbix1.4.6)

監視対象はLinuxでCPUやディスクやポート監視は
既に出来ているのですが,ログだけが取れません。

度々ご迷惑おかけしますがご教授願います。

既に確認した内容は以下で、

・ログのパーミッションは644
・Zabbix上で登録したDNS名とagentd.conf上のhostnameは同じ

アイテム設定,トリガー設定は以下となっております。

[アイテム設定]
Type: ZABBIX agent (active)
Key: log[/var/log/messages]
Type of imformation: Log
Log time format : 空白
Applications : Logfiles

[トリガー設定]
Expression: {登録名:log[/var/log/messages].str(error)}=1

上記の状態でMonitering-Overviewの画面で
対象の監視項目部分がグレーのまま(点滅もしない)です。

そしてなぜか、アイテム設定で
Type: ZABBIX agent (active)を
Type: ZABBIX agent に変更すると緑色に変わるのですが、

LatestDataを確認すると

Local time:1970.Jan.15 23:07:29
Value:Accessible only as active check!

と出力されており正常に監視出来ていないようです。

何度かzabbixのエージェント再起動やサーバの再起動を
行いましたが改善されません。サーバ側とエージェント側の
ログファイルにもそれらしい情報がないのですが
何か分かりますでしょうか?

‹ Windows Server ログ監視の設定について Simple checkで特定ポートの監視ができない ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー kodai の写真
2008/10/10 - 00:43 (金)
kodai - 投稿数: 1341

こんにちは。

アイテムの設定は問題ないように思います。

/var/log/messagesの所有者はどのようになっているでしょうか。デフォルトではroot:rootになっていると、パーミション644ではzabbixユーザからファイルを読むことはできませんので確認してみてください。

ちなみにCentOS/RHELのを例にあげると、私は/var/log/messagesの所有者をroot:sysにして、sysブループにzabbixユーザを追加し、ファイルパーミッションを664にして監視を行っています。

ユーザー masa-masa の写真
2008/10/10 - 11:03 (金)
masa-masa - 投稿数: 8

ご回答ありがとうございます。

>/var/log/messagesの所有者をroot:sysにして、sysブループに>zabbixユーザを追加し、ファイルパーミッションを664にして監視>を行っています。

root:rootとなっていましたので
上記教えて頂いた内容を行いエージェントを再起動しましたが
状況は変わりませんでした。

また、/var/log/testを監視するようにして

root:sys 777
root:root 777
zabbix:zabbix 777

の3通りを試して見ましたが状況は変わりませんでした・・・

ちなみにアイテム設定のLog time format
部分は空白でもよろしいのでしょうか?

お手数かけます。

ユーザー kodai の写真
2008/10/16 - 21:33 (木)
kodai - 投稿数: 1341

こんにちは。返信が遅くなりました。

まずは、改めて見直すとパーミッション設定のご説明が間違っておりました。zabbixユーザから読み込むことが可能であれば良いので、正しくは、

* 所有者 root:root ならば 664
* 所有者 root: sys ならば 640 (zabbixユーザがsysグループに所属している場合)

のどちらかが正しい設定です。(すでにお気づきだとは思いますが)訂正させて頂きます。

パーミッションの設定が正しいとすると、zabbix_agentd.confの DisableActive=1の設定がコメントアウトされていると、アクティブチェックは動作しませんので、設定を確認してみてください。

それでもアクティブチェックが動作しないようでしたら、ZABBIXサーバ、ZABBIXエージェントをDebugLevel=4の状態にして動作させ、何か関連しそうなエラーが出ていないか確認してみてください。

ユーザー masa-masa の写真
2008/10/23 - 09:40 (木)
masa-masa - 投稿数: 8

ご回答ありがとうございます。

原因が分かりました。Zabbixサーバ側のホスト登録のName部分と
Zabbixエージェント側のHostname部分が一致していない初歩的なミスでした。お騒がせいたしました。

ちなみにLinuxとWindowsを合わせて50台程度、messagesとeventlogを監視設定したのですが、
全台Activeになるのに半日くらい時間がかかります。こんなもんなんでしょうか?
(他の監視項目はすぐにActiveになります)

vmstatでzabbixサーバの負荷を見たりサーバ側とエージェント側の
timeoutを30秒にしてLoglevelも4にしたりしましたがそれらしい情報が見つからず・・・

度々すみません。

ユーザー kodai の写真
2008/10/24 - 13:41 (金)
kodai - 投稿数: 1341

半日というのは長いですね。

今のところ、同様の症状になったことはないのですが...。

監視の開始は、ログ監視の設定が含まれるテンプレートを一度に50台に適用されたのでしょうか?

また、zabbix_agentd.confのRefreshActiveChecksの設定はどのようになっているでしょう?

masa-masaさんについて

ユーザー masa-masa の写真

アカウント名
masa-masa

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)