トリガー設定のイベント生成の動作について
お世話になっております。
Zabbix1.8.10-1の環境でmessagesファイルをアイテム取得しております。
その際に特定の文字列でアラート検知。
+nodata(30)で正常。
のトリガーを作成し、連続した特定の文字列を検知するために、
イベント生成を「ノーマル+障害イベントを継続して生成」にしています。
上記設定で、動作確認を行うと、特定の文字列で障害の状態にし、
その後、トリガーが正常に戻る際にも、messagesファイルの最後の値で
アラートを検知してしまいます。
(nodataで正常に戻ると、同じメッセージで2回アラート検知します)
正常に戻る際の検知は不要と考えているのですが、
そういう仕様なのでしょうか?または、設定内容に不備があるのでしょうか?
イベント生成を「ノーマル」にすると現象としては解消されますが、
連続した特定メッセージの取得が出来ないので、何とかしたいと考えています。
お手数をお掛けしますが、宜しくお願いします。
TNK - 投稿数: 4769
アクションのコンディションには何をどのように記述されていますか?
「トリガーの値 = "障害"」は設定されていますか?
これが設定させていないと、トリガーの状態変化の度にアクションが
呼び出されますので、障害状態から正常状態に変化したときにもアク
ションが実行されてしまいます。
もしくは、「リカバリメッセージ」にチェックされていませんか?
通常のアイテムの監視であれば、例えば閾値よりも値が下がって正常
な状態になったことを知らせるため、「リカバリメッセージ」にチェ
ックしておくと、障害回復を通知してくれて便利なのですが、障害状
態を時間経過で消すためにnodata()を利用していると、状態が変化し
た時点でアクションが実行されてしまいます。
通常のアイテムでは、障害回復の通知を受け取りたいと思われますの
で、ログファイル監視用のアクションを別に分けるような対策をされ
てはいかがでしょうか?
cloret - 投稿数: 25
続けて動作を確認いたしました。
トリガーの値が正常に戻る際にアラートが検知されている。は間違いでした。
同一メッセージで、2重で障害のアクションは実行されるのですが、
2回目の実行は正常に戻るタイミングではなく、
XX時00秒、XX時30秒のタイミングで実行されておりました。
1つ前に書いたトリガー設定のnodata部分で、検知しているのではと思い、
トリガー設定の&後のnodataの記載をなくすと、2重に実行される現象は解消されました。
結果的にトリガー設定の&の両方でアクションが実行されたと想定されるのですが、
その考えで良いでしょうか?
宜しくお願いします。」
cloret - 投稿数: 25
お世話になっております。
「リカバリーメッセージ」にはチェックは入っていませんでした。
アクションのコンディションは、
「トリガーの値 = "障害"」 and 「ホストグループ = "サーバグループ"」
で設定しています。
トリガーの設定方法が間違ってるんですかね。
以下のようにトリガー設定をしております。
{hostname:log[/var/log/messages].iregexp(error)}=1& ({hostname:log[/var/log/messages].nodata(30)}#1)
宜しくお願いします。