フォーラム日本Zabbixユーザー会フォーラム

ログ監視の○○フォルダ配下指定と複数文字列指定

2013/02/18 - 22:12 (月) ortan - 投稿数: 29

いつもお世話になっております。

環境はzabbixの1.8です。

表題の件なのですが、1つはとあるフォルダ配下の指定した拡張子のファイルを全てログ監視したいと思っています。
細かく書きますと、/var/log/配下の ○○.log と言うファイルを全て監視したいです。

{ホスト:log[/var/.*\.log].str(error)}=1 と書いたのですが、何か間違っているでしょうか?
上記の意味は .* 0文字以上の何か  \.log 任意一文字+log ではなく、 .(ドット) と言う文字列+log で.log の拡張子ファイル と言う指定をしたつもりです。

しかし、動かしてみるとどのファイルも該当されていませんでした。
(test.logにerrorを直接書き込んでましたが、障害メールが飛ばず)

2つ目にお聞きしたい事は、複数文字列の監視です。

errorとexception、warnの3つを監視しようとした時
{ホスト:log[/test.log].str(error|excepiton|warn)}=1  で間違っているでしょうか?

こちらもやはり反応がありませんでした。

お忙しいとは思いますが、宜しくお願い致します。

‹ zabbix2.0.5監視マップでのアイコン自動登録の不具合 Mounted filesystem discovery について ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー ortan の写真
2013/02/19 - 10:07 (火)
ortan - 投稿数: 29

追記です

debugレベルを上げてみてみましたら、下記の様に設定したアイテムが

log["/var/.*\.log"]

ログ上では

"key":"log[\"\/var\/.*\\.log\"]",
"value":"ZBX_NOTSUPPORTED",

となっていました。

設定が駄目なのだろうなと言うのは分かりましたが、いまいち原因がつかめません。

何かお分かりになることがありましたら、ご教授お願い致します。

ユーザー fripper の写真
2013/02/19 - 10:19 (火)
fripper - 投稿数: 495

以下、英語マニュアルですが‥1.8での log アイテムの使い方が少し書かれています
https://www.zabbix.com/documentation/1.8/manual/config/items
https://www.zabbix.com/documentation/1.8/manual/log_file_monitoring/how_...
https://www.zabbix.com/documentation/1.8/manual/tutorials/log_files

また、以下は2.0系のマニュアルですが、 log アイテムの使い方は、大幅に変わっているわけではありませんので
少し参考程度にはなるかと思います
https://www.zabbix.com/documentation/2.0/manual/config/items/itemtypes/l...

残念ながら、ログ監視用アイテム log[xxxxx] では、ファイル名の部分に正規表現を利用することはできません
複数のファイルを監視する場合には、それぞれについて、監視アイテムを定義する必要があります
ログローテートされるものを前提に設計されている logrt アイテムの場合、ローテーションによって変更される
ファイル名のフッタ部分についてを正規表現で記述することができますが、おそらく、お望みの動作ではないと思います

ログファイル名部分では使えませんが、ログの中で捕まえたい文字列については、正規表現を使うことができます

log[/var/log/somefile.log,ERROR]

など。

ユーザー heya の写真
2013/02/19 - 10:27 (火)
heya - 投稿数: 319

こんにちは。

ホスト[/var/.*\.log] ではアイテムのキーとしておかしいと思います。ホスト: log[ファイル名] みたいな感じでないと。
でも、そもそもlogでファイル名に正規表現は使えませんし、logrtではファイル名を正規表現で指定しますが、それはローテーション用であって、「そのパターンに該当するファイル全部」という意味ではなく「そのパターンに該当するファイルの中から今読むべきファイル(前回の続き)を調べる」というものなので、これも違います。
参考 http://kodai74.blogspot.jp/2012/02/zabbixloglogrt.html
なので単純にlogやlogrtを使うだけではお望みの動作は無理だと思います。

別の案。
・syslogを使っていてその設定を変更できるなら、すべてのログを記録するファイルを一つ作って、それを監視する。
・ディレクトリ内の~.log全てを監視してzabbixに渡すスクリプトを作る(tail -fq *.log | grep errorが使えるかも)。

あと、二つ目ですが、正規表現を使うならstrではなくregexpを使います。

追記。
書いている間にortanさんの追記とfripperさんの投稿があったみたいですね・・・。内容がかなりかぶってしまった。

ユーザー ortan の写真
2013/02/19 - 10:39 (火)
ortan - 投稿数: 29

fripper様 heya様
ご多忙の中、ご回答ありがとうございます。

フォルダ配下のパターンに一致するファイルを全て と言う監視は出来ないのですね。
新しく監視すべきログファイルが増えた場合は、zabbixで対応するには監視対象を追加しかなさそうですかね。

別の案で対応もしてみたいですが、まだ知識が浅い為、対応しようとすると時間がかかってしまいそうなので
とりあえずは指定登録して対応したいと思います。

2つ目の複数指定についてもありがとうございました!
早速試してみたいと思います。

ortanさんについて

ユーザー ortan の写真

アカウント名
ortan

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)