お世話になっております。
ログ監視についてご質問があります。
現在、zabbix1.8.10を使用し、複数のスイッチを監視しております。
スイッチはSNMP監視のみ行っており、Zabbix agentはインストールされていません。
Zabbix serverのログファイル(/var/log/local1)に特定の文字列が出力された場合、
スイッチ側に登録したトリガーを動作させたいと考えております。
スイッチ側からZabbix serverのログファイル(/var/log/local1)を参照することは可能なのでしょうか。
よろしくお願いします。
TNK - 投稿数: 4769
Zabbixを利用してZabbixサーバ上のログファイルを監視し、特定の
文字列や文字列パターンをみつけたらZabbixサーバ上でスクリプト
を実行させることができます。
ですので、その「スイッチ側に登録したトリガー」というのが、
Zabbixサーバをインストールしたサーバ機からスクリプトなどを利
用して起動できるようになっていれば、そのトリガーを動作させる
ことができるでしょう。
ご参考までに「スイッチ側に登録したトリガー」というのが、何を
させるどのようなものなのかをお教えいただけませんか?
また、
とのことですが、どのようなスイッチを利用されているのかわかり
ませんが、様々なプログラムやスクリプトを作成して実行できるよ
うなスイッチであれば可能かもしれません。
しかし、通常のネットワークスイッチに特化したものであれば不可
能、もしく非常に困難だと思います。
もしかしたら、誤って認識されているのかも知れませんが、Zabbix
でネットワーク機器をSNMPで監視する場合は、ネットワーク機器側
では、ZabbixサーバからSNMPで値が取得できるように設定するだけ
です。
ネットワーク機器上にプログラムやスクリプトを配置することは通
常ありません。
値の収集や取得した値に対する閾値での判断や、パターンマッチン
グは、Zabbixサーバ上で処理されます。
Zabbixを利用される際の「トリガー」もZabbixサーバ上の設定の1つ
です。
ご確認ください。
Ctach - 投稿数: 9
返信ありがとうございます。
先の質問で言葉足らずな部分がありましたので、改めてご質問させていただきます。
申し訳ありませんが、ご回答いただければと思います。
現在、zabbix1.8.10を使用し、複数のスイッチを監視しております。
ホスト(スイッチ:opt-sw-test0)をメンテナンス登録時にopt-sw-test0に登録されているトリガーだけではなく、
Zabbix serverに登録されているログファイル(/var/log/local1)を監視するトリガー(({Zabbix server:log[/var/log/local1].regexp(gose down)})#0)も監視対象外にする方法はありますでしょうか。
動作例:
1. ホスト(opt-sw-test0)をメンテナンスに登録する。
2.下記がログファイル(/var/log/local1)に出力された場合は、トリガーは実行されない
Sep 6 22:58:35 opt-sw-test0 Port 6 goes down
3.下記がログファイル(/var/log/local1)に出力された場合は、トリガーは実行される
Sep 6 10:43:27 opt-sw-test1 Port 3 goes down
ホスト(opt-sw-test0)に登録したトリガー(log[/var/log/local1].regexp(gose down)})#0)の監視対象を
zabbix serverのログファイルにできないかと考え、ご質問させていただきました。
わかりにくい部分があるとは思いますが、よろしくお願いします。