フォーラム日本Zabbixユーザー会フォーラム

Zabbix からのログ監視について

2012/11/20 - 20:22 (火) kaz_12_10 - 投稿数: 3

お世話になります.
新参なので不手際などあれば申し訳ありません.
また Zabbix は初めて触ったのでまだまだ分からないことが多く,
ご面倒をおかけしてしまうかもしれませんがご容赦いただければと思います.

現在,Zabbix 1.8.15 を CentOS6.3 へインストールして動かそうとしてます.
KVM で仮想化したゲスト側にインストールしていますが,
ICMP やサービスの監視はなんとかできるようになりました.
しかし,sysog を含めてログの監視が全くできません.
いろいろと情報を検索しながらやってはみているものの実現できません.
お力添えいただけると助かります.

ちなみに zabbix_server.log には
item [hostname:logrt[/var/log/messages]] became not supported: ZBX_NOTSUPPORTED
というログが書き込まれております.
そのためか,状態は「不明」となってしまいます.
また zabbix_agentd.conf では AllowRoot = 1 を設定しており,
かつ root グループに Zabbix を動かす user である zabbix を含めています.
ログのパーミッションは 600 でも 640 でも 777 でも試してみていますが,まったく変化ありません.

アイテム
 タイプ:Zabbixエージェント(アクティブ)
 キー:logrt[/var/log/messages]
 データ型:ログ

トリガー
 条件式:(({Template_Zabbix:logrt[/var/log/messages].str([eE][rR][rR][oO][rR])})=1)
 イベント生成:ノーマル

基本的な事項でつまづいているのかもしれませんが「ここから調べるべき」といったことでも結構ですので,
なにかご教示いただければと思います.

よろしくお願いいたします.

‹ agent.pingトリガー設定について ZABBIX2.0 のマップ上のアイコンから スクリーンへの移動 ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真
2012/11/20 - 20:34 (火)
TNK - 投稿数: 4769

監視対象のサーバから、Zabbixサーバを動かしているサーバへ、
デフォルトですとポート番号10051で接続できるよう設定されてい
ますか?
例えば、zabbix_server.confのListenIPに127.0.0.1を指定されて
いたら外部のサーバから接続できませんし、iptablesなどで接続を
制限されていて監視できないというトラブルもよく耳にします。

あと、ユーザグループの変更や、ログファイルのパーミッションを
変更してから、

 ・zabbix_agentdの再起動
 ・Web UIで該当するアイテムのステータスをクリックして
  「有効」に変更

はされましたか?

ユーザー kaz_12_10 の写真
2012/11/20 - 22:21 (火)
kaz_12_10 - 投稿数: 3

ありがとうございます.

ご指摘いただいている内容はすべて確認しております.
一点気になったのは,
> zabbix_server.confのListenIPに127.0.0.1を指定されて
これをやった後にダッシュボードのサーバーへの接続が「いいえ」になりました.
それでもサービス監視は問題なくできています.
いろいろ調べた結果,先ほど zabbix.conf.php も合わせて変更が必要と理解しました.
現在は「はい」と表示されています.

> Web UIで該当するアイテムのステータスをクリックして「有効」に変更
「取得不可」だったものを「有効」にしてみましたが,
いつのまにか「取得不可」に戻ってしまっていました.

ユーザー TNK の写真
2012/11/20 - 22:36 (火)
TNK - 投稿数: 4769

ListenIPに127.0.0.1を指定されたのですか?
それでは、他のサーバのログ監視はできません。
誤った設定例として例示したものですので、外部ネットワークに接続している
IPアドレスを指定するか、ListenIPの設定行をコメントアウトして、すべての
ネットワークインターフェイスから接続を受け付けられるようにしてください。

ユーザー kaz_12_10 の写真
2012/11/21 - 01:08 (水)
kaz_12_10 - 投稿数: 3

失礼しました.
> ListenIPに127.0.0.1を指定されたのですか?
そこは実際の IP address を設定しています.
ですので,他のサーバーのログ監視もできると考えています.
また,他のサーバーのプロセス監視はできています.

問題なのはログ監視で,これは Zabbix server が動いている server の監視もできません.
Zabbix server / agentd ともに動いていて,
やはりプロセス監視も正常に機能しています.

ユーザー oopsops の写真
2012/11/26 - 11:21 (月)
oopsops - 投稿数: 1

kaz_12_10さまはじめまして。

読ませていただいた現象ですと、以下のケースと似たような状況だと思います。
http://www.zabbix.jp/node/1443

  • logrtでなくlogだと検知できるかどうか
  • /var/log/messages-yyyymmdd のログすべてのパーミッションが644以上かどうか

    を確認していただくのがよいかと思います。

    それでも不明の場合はZabbixエージェント側でzabbix_agentd.confのDebugLevelを一時的に4にする等、
    追加の情報が必要になってくるのではないでしょうか。

    • kaz_12_10さんについて

    ユーザー kaz_12_10 の写真

    アカウント名
    kaz_12_10

    新しいフォーラムトピック

    続き

    活発なフォーラムトピック

    続き

    ユーザーログイン

    Twitter

    ZabbixオフィシャルTwitter (日本語)