ログ監視の動作についてご質問させて下さい
いつもお世話になります。
log監視についてご質問させて下さい。
zabbixのverはクライアント・サーバ共に1.8.6
アクティブチェックに必要なzabbix_agentd.confの設定はしております。
アイテム、トリガーは下記の様に設定しておりますが、
下記のログが出力されており、期待通りの動作ができないようです。
アイテム
log[/var/log/messages,,UTF-8,]
トリガー
{hogehoge:log[/var/log/messages,,UTF-8,].str(***)}=1
log内に *** が出力されたタイミングでの動作を想定しております。
file size is over limitと出ておりまして、
どこのファイルサイズなのか検討がつきませんでしたので
(まま/var/log/messagesの事でしょうか。。)
ご質問させていただきました。
zabbix_agent.log
13788:20140110:180007.421 cannot process log [/var/log/messages]: file size is over limit (2 GB)
13788:20140110:180007.421 Active check [log[/var/log/messages,,UTF-8,]] is not supported. Disabled.
お手数ですが、よろしくお願いします。
TNK - 投稿数: 4769
メッセージにあるとおり、
/var/log/messages
のファイルサイズが2GBを超えていると思われます。
ご確認ください。
なお、Zabbix 2.0以降であれば、2GBの制限はなくなっていたと思
います。
https://www.zabbix.com/documentation/2.0/manual/introduction/whatsnew200...
https://www.zabbix.com/documentation/2.0/manual/appendix/items/large_fil...
1.8系ですと、大量にログが発生した際に、アクションでメール送
信する際に、実際にトリガーで検知された値とメールメッセージ内
の{ITEM.VALUE}との不一致が発生する問題があります。
これも2.0以降で改善されていますので、Zabbixのバージョンアッ
プもご検討ください。
mosato - 投稿数: 32
TNKさま
早々のご回答ありがとうございました。