お世話になっております。
表題の件についてご教授下さい。
ログ監視として、トリガーに {host:log[~error_log].str("[error]")}=1 で設定して、該当の値が出力された時に障害通知メールは飛ぶようになっています。
その障害通知メールの内容で、{ITEM.VALUE1} を出力していますが、この値が[error]が含まれたログが出力された行ではなく、その少し後の行を出力している?ようなのです。
{ITEM.VALUE1} は指定した文字(今回は,[error])が含まれた行を出力してくれるものではないのでしょうか?
TNK - 投稿数: 4755
利用されているZabbixのバージョンが1.8であれば、そのような現
象が発生する可能性があります。
もう少し詳しく書かせて頂くと、大量にログが出力されている時に
errorという文字列を検出してトリガーが発生し、そのトリガーを
契機にアクションを実行するまでの時間の間に新たにログが出力さ
れていると、アクション処理時に別のログを紐付けてしまう場合が
あります。
アイテムの設定が、log[~error_log]と設定されているようですの
で、errorという文字列を含まなくてもアイテムの値として次々と
収集されているはずです。
この問題に関しては、Zabbix 2.0で対応されています。
2.0であれば、より細かい時刻精度で処理され、トリガーとアクシ
ョンでのずれが発生しないように改善されています。
1.8を利用される場合は、アクションのメール本文内に、過去の数
件のアイテムの値も入れるようにするなどの対応方法が考えられる
と思います。
ご参考:
http://www.zabbix.jp/node/585
http://www.zabbix.jp/node/745
ortan - 投稿数: 29
迅速且つ的確なご回答ありがとうございます!
仰るとおり1.8なのと、ログの出力頻度がかなり早いので
別のログが表示されてしまっているということですね。
バージョンを今から全て上げるのも大変ですし
無くてはならないとまではなっていないので、とりあえず無しで我慢します。
ちなみにですが、~error_log の箇所は、ファイルパスを省略させて頂いただけで
errorの時だけにメールが飛んでいるので問題ありません。
お気遣いありがとうございます。