はじめての投稿になります。よろしくお願いいたします。
サーバ:Windows2008ServerR2
Zabbixエージェント:1.8.15
サーバを再起動した際にシステムイベントログの
過去に出力したエラーメッセージが検出されます。
アイテムの設定は以下のように設定していて問題ないと思います。
キー:eventlog[System,@sys_evtlog_filter,"Warning|Error"]
監視間隔:30秒
現在の再現率100%なので毎回大量にエラーを
検出しており本来の監視ができなくなっております。
対応についてご教授頂けますでしょうか。
TNK - 投稿数: 4671
@sys_evtlog_filterにどのような内容を設定されているかを
お教え頂けませんでしょうか?
あと、Zabbixのサーバ側のバージョンも1.8.15でよろしいで
しょうか?
ご回答のほど、よろしくお願い致します。
EIN - 投稿数: 3
TNK様
返信ありがとうございます。
Zabbixサーバ側も1.8.15です。
@sys_evtlog_filterには以下の設定をしています。
------------------------------------------------------------------------------------------------
条件式:プリンター.*に必要なドライバー.*が認識されません。
期待値:結果が偽
大文字小文字を区別:いいえ
------------------------------------------------------------------------------------------------
他の設定はありません。
以上になります。
よろしくお願いします。
TNK - 投稿数: 4671
Zabbix 1.8.15の環境を作成して確認してみました。
最終的には、お教え頂いたアイテムであっても、Windowsを再起動
した際に、イベントログを最初から読み込むような動作は発生しま
せんでした。
ただし、アイテムの変更を行った場合は、そのアイテムに対しては
最初からログを読み直す動作になるようですのでご注意ください。
何回か、アイテムの設定変更を行った際には、すべてのログを再読
み込みされてしまいましたが、設定を変更しなければ、Windows側
を数回再起動しても、再度、最初からeventlogを読み込まれるよう
な事象は発生しませんでした。
再度、アイテムなどの設定を変更せずに、Windowsの再起動を行っ
てみてください。
確認した環境は、以下の通りです。
Zabbixサーバ
OS: CentOS 6.4(i386)
Zabbixエージェント
OS: Windows Server 2008 R2 Enterprise SP1
EIN - 投稿数: 3
TNK様
返答が遅くなり申し訳ありません。
返信ありがとうございます。
検証ありがとうございます。
大変助かりました。
1週間程度前に“@sys_evtlog_filter”の
名前を変更していました。
同じアイテムを使用しているサーバでは
初回の再起動などで同様の事象が
発生してしまうことになる認識で
間違ってないでしょうか。
こちらでも再度事象を確認いたします。
ありがとうございました。