アクションによるメールへのログ本文挿入について
お世話になっております。
ログ監視によメール送信を行った際に、メール本文へログ本文を挿入することは可能でしょうか。
現在、{ITEM.VALUE}を利用しているのですが、ログが多く出力されると実際に障害を検知した行とは
異なる行がメールに挿入されることがあります。
そこで検知した行から前後5行ずつをメールに挿入したいと考えているのですが、可能なのでしょうか。
現環境、実行したい動作は下記を参照願います。
■環境
・Zabbixサーバ:1.8.10
■トリガー設定
==============================
条件式:(({Zabbix server:log[/var/log/local1].regexp(opt-sw-test0)})#0 & ({Zabbix server:log[/var/log/local1].regexp(test)})#0)
イベント生成:ノーマル + 障害イベントを継続して生成
深刻度:警告
==============================
■アクション設定
==============================
イベントソース:トリガー
デフォルトの件名:Zabbix 障害ホスト:{HOSTNAME} 監視名:{TRIGGER.NAME} 深刻度:{TRIGGER.SEVERITY}
デフォルトのメッセージ:障害ホスト:{HOSTNAME}
発生日時:{EVENT.DATE} {EVENT.TIME}
IPアドレス:{IPADDRESS}
監視名:{TRIGGER.NAME}: 深刻度:{TRIGGER.SEVERITY}: 状態:{TRIGGER.STATUS}
Last value: {ITEM.LASTVALUE}
{TRIGGER.URL}
リカバリメッセージ:チェック無し
ステータス:有効
==============================
●実行したい動作
・ログファイルの内容
------------------------------------------------------------
Dec 12 14:43:32 test[10844]: PtSec:Port 1 AAA1
Dec 12 14:43:32 test[10845]: PtSec:Port 1 AAA2
Dec 12 14:43:32 test[10847]: PtSec:Port 1 AAA3
Dec 12 14:43:32 test[10848]: PtSec:Port 1 AAA4
Dec 12 14:43:32 test[10849]: PtSec:Port 1 AAA5
Dec 12 14:43:32 test[10850]: PtSec:Port 1 AAA6
Dec 12 14:43:32 test[10852]: PtSec:Port 1 AAA7
Dec 12 14:43:32 test[10854]: PtSec:Port 1 AAA8
Dec 12 14:43:32 test[10854]: PtSec:Port 1 AAA9
Dec 12 14:43:32 test[10854]: PtSec:Port 1 AAA10
Dec 12 14:43:32 test[10843]: PtSec:Port 1 test ←ここで障害を検知
Dec 12 14:43:32 test[10842]: PtSec:Port 1 XXXXXXXXX1
Dec 12 14:43:32 test[10844]: PtSec:Port 1 XXXXXXXXX2
Dec 12 14:43:32 test[10845]: PtSec:Port 1 XXXXXXXXX3
Dec 12 14:43:32 test[10847]: PtSec:Port 1 XXXXXXXXX4
Dec 12 14:43:32 test[10848]: PtSec:Port 1 XXXXXXXXX5
Dec 12 14:43:32 test[10849]: PtSec:Port 1 XXXXXXXXX6
Dec 12 14:43:32 test[10850]: PtSec:Port 1 XXXXXXXXX7
Dec 12 14:43:32 test[10852]: PtSec:Port 1 XXXXXXXXX8
Dec 12 14:43:32 test[10854]: PtSec:Port 1 XXXXXXXXX9
Dec 12 14:43:32 test[10854]: PtSec:Port 1 XXXXXXXXX10
------------------------------------------------------------
・送信されるメール本文
------------------------------------------------------------
障害ホスト:Zabbix server
発生日時:2012.12.12 14:43:32
IPアドレス:XXX.XXX.XXX.XXX
監視名:test: 深刻度:Warning: 状態:PROBLEM。
ログ内容
Dec 12 14:43:32 test[10850]: PtSec:Port 1 AAA6
Dec 12 14:43:32 test[10852]: PtSec:Port 1 AAA7
Dec 12 14:43:32 test[10854]: PtSec:Port 1 AAA8
Dec 12 14:43:32 test[10854]: PtSec:Port 1 AAA9
Dec 12 14:43:32 test[10854]: PtSec:Port 1 AAA10
Dec 12 14:43:32 test[10843]: PtSec:Port 1 test
Dec 12 14:43:32 test[10842]: PtSec:Port 1 XXXXXXXXX1
Dec 12 14:43:32 test[10844]: PtSec:Port 1 XXXXXXXXX2
Dec 12 14:43:32 test[10845]: PtSec:Port 1 XXXXXXXXX3
Dec 12 14:43:32 test[10847]: PtSec:Port 1 XXXXXXXXX4
Dec 12 14:43:32 test[10848]: PtSec:Port 1 XXXXXXXXX5
------------------------------------------------------------
ご不明点等ございましたら、ご質問お願いします。
お忙しいところ申し訳ありませんが、ご回答お待ちしております。
よろしくお願い致します。
TNK - 投稿数: 4769
これは、Zabbix 1.8系の既知の問題です。
Zabbix 2.0系で修正されています。
前後の行をということにはなりませんが、以下のような記述で、
直近の数行を参照できるようです。
{{HOSTNAME}:{TRIGGER.KEY}.last)#1)}
{{HOSTNAME}:{TRIGGER.KEY}.last)#2)}
{{HOSTNAME}:{TRIGGER.KEY}.last)#3)}
{{HOSTNAME}:{TRIGGER.KEY}.last)#4)}
{{HOSTNAME}:{TRIGGER.KEY}.last)#5)}
ご参考:
http://www.zabbix.jp/node/745
ご確認下さい。
Ctach - 投稿数: 9
回答ありがとうございます。
現環境を2.0系に変更できないか検討してみたいと思います。
また、{{HOSTNAME}:{TRIGGER.KEY}.last)#1)}を試してみたのですが、
下記のような結果となってしまいました。
過去のフォーラムにあるリンク先も現在存在しないようなので、
対策を教えていただければ幸いです。
●結果
{Zabbix server:log[/var/log/local1].last)#1)}
{Zabbix server:log[/var/log/local1].last)#2)}
{Zabbix server:log[/var/log/local1].last)#3)}
{Zabbix server:log[/var/log/local1].last)#4)}
{Zabbix server:log[/var/log/local1].last)#5)}
よろしくお願い致します。
TNK - 投稿数: 4769
すみません。
コピー&ペーストする際に括弧を修正していませんでした。
{{HOSTNAME}:{TRIGGER.KEY}.last(#1)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#2)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#3)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#4)}
{{HOSTNAME}:{TRIGGER.KEY}.last(#5)}
ではいかがでしょうか?
Ctach - 投稿数: 9
教えていただいた構文を使用したところうまく動作しました。
ありがとうございました。