RHEL6.4のメッセージ監視について
いつもお世話になっております。
この度、zabbixクライアントをRHEL6.2からRHEL6.4にリプレイスすることに
なりました。
検証機で試したところ、RHEL6.2では監視できていた/var/log/messagesへの
監視がRHEL6.4では監視できなくなっておりました。
zabbixクライアントでは、zabbix-agent-1.8.10~1.8.19をインストールして試して
見ましたが、cpu、メモリなどの監視はできているのですが、どのバージョンの
エージェント試してみても、メッセージ監視ができない(loggerで意図的にエラー
を出力させても検知せず、mysqlのitemidを見ても中身がない)状態です。
※/var/log/messagesへのアクセス権も与えております。
zabbix-1.8.xではRHEL6.4には対応していないのでしょうか。
使用しているOS、zabbixのバージョンは以下の通りとなります。
・Zabbixサーバ:RHEL6.2、zabbix-1.8.10
・Zabbixクライアント:RHEL6.4、zabbix-1.8.10~1.8.19
以上、よろしくお願いいたします。
hirofumi - 投稿数: 43
申し訳ありません。
アイテム、トリガーの設定について記載していませんでしたので、追記します。
アイテムタイプ:Zabbixエージェント(アクティブ)
アイテムキー:log[/var/log/messages]
データ型:ログ
トリガー:{ホスト名:log[/var/log/messages].iregexp(error|warning|critical)}=1
以上、よろしくお願いいたします。
TNK - 投稿数: 4768
RHEL 6.4でもRHEL6.5でも、それらの互換OSであるCentOS 6.4やCentOS 6.5で
Zabbix 1.8.xを利用することはできています。
Zabbix SIAやZABBIX-JPのrpmを利用されたのであれば、
Zabbixエージェント側:
/var/log/zabbix/zabbix_agentd.log
Zabbixサーバ側:
/var/log/zabbix/zabbix_server.log
を確認してください。
例えば、/var/log/messagesにアクセスできないというようなエラーメッセージが
出力されていませんか?
ファイルのパーミッションや、SELinuxの設定などをご確認ください。
KAZ - 投稿数: 1085
知ってたらごめんなさい。
RedHat6.xでSELinuxを止めるには/etc/sysconfig/SELinuxを修正してrebootが必要です。
これを…
こうして…
rebootです。
hirofumi - 投稿数: 43
早速のご回答ありがとうございます。
SELinuxの設定、ファイアウォール、ファイルのアクセス権については対処済みです。
問題なく動作していたRHEL6.2の設定は踏襲済みなので、ここら辺は問題ありません。
また、zabbixのログですが、loggerで検知ワードの「error」を/var/log/messagesに
出力させても、メッセージ監視に引っかかりません。
zabbix_server.logのログレベルを最大の4にまで上げましたが、メッセージ監視の
ログが出力されていないように見受けられます。
※初回の起動時のメッセージのみで、その後loggerで検知ワードを出力させても反応なし。
メッセージ監視のitemidを検索しても同様です。
また、RHEL6.4の環境を複数準備しましたが、すべてメッセージ監視のみ検知できない
現象が発生しています。
以上、よろしくお願い致します。
TNK - 投稿数: 4768
対象のホストのアイテム一覧をご確認ください。
「設定」 -> 「ホスト」でホスト一覧を開き、対象のホストの横の
「アイテム」をクリックしていアイテム一覧を表示させ、対象のロ
グを取得するアイテムが「取得不可」になっていませんか?
「取得不可」であったなら、その右の×印にマウスのポインタを移
動させて表示されるメッセージを確認後、「取得不可」をクリック
して「有効」に変更してください。
SELinuxもファイルのパーミッションにも問題が無く、アイテムの
状態が取得不可でないのであれば、監視対象のサーバからZabbixサ
ーバに対して、デフォルトだとポート番号10051通信ができる状態
であるかを確認してください。
hirofumi - 投稿数: 43
ご回答ありがとうございます。
該当アイテムのステータスは「正常」となっています。
ただ、ダッシュボードを確認すると「トリガー数 (有効/無効)[障害/不明/正常]」の
項目が「不明」となっていました。
>10051ポート
RHEL6.4環境は、監視できているRHEL6.2環境と同じネットワークなのと、
メッセージ監視以外の監視(CPU/メモリ等)はできていたため、てっきりポートは
開いているものと思っていましたが、個別で設定されている可能性がありますので
こちらはネットワーク責任者に確認してみます。
ありがとうございます。
以上、よろしくお願いいたします。
TNK - 投稿数: 4768
Zabbixエージェントを利用して値を取得する場合、設定されている
アイテムの設定のアイテムのタイプによって、
・サーバ側からエージェントに接続して値を取得する
・エージェント側からサーバ側に接続して値をサーバに通知する
の2パターンがあります。
前者が「Zabbixエージェント」、後者が「Zabbixエージェント(ア
クティブ)」です。
デフォルトのテンプレートを利用してLinuxを監視するような場合
は、ほとんどのアイテムが「Zabbixエージェント」のタイプですの
で、Zabbixサーバ側からZabbixエージェント側に接続できれば監視
できます。
ログ監視に関しては、ログが発生したことを検知するために、ログ
の発生箇所であるエージェント側から通知されることになります。
アイテムのタイプとしては、「Zabbixエージェント(アクティブ)」
を選択することが必要です。
この場合、Zabbixエージェント側からZabbixサーバ側への接続が必
要になります。
よって、Zabbixサーバ側からZabbixエージェント側への接続のみが
許可されているネットワーク構成であった場合、ログの監視を行う
ことができませんのでご注意ください。
hirofumi - 投稿数: 43
いつもお世話になっております。
ご回答ありがとうございます。
zabbixクライアントからzabbix_senderコマンドを使用して、zabbixサーバ側に
情報を送信できるか試そうとしたところ、zabbixクライアントにzabbix_sender
コマンドがありませんでした。
zabbix-1.8.10⇒1.8.16⇒1.8.19と rpm -Uvh zabbix-* にてアップロードを行って
きました。zabbix-agentをインストールするとデフォルトでzabbix_senderは
インストールされていたかと思いますが、アップロードの際、rpm -Uvhで
アップロードを行うのは問題となりますでしょうか。
以上、よろしくお願いいたします。
TNK - 投稿数: 4768
どこのリポジトリを利用されているのか存じ上げませんが、
1.8.19まであり、zabbix-agentをインストールされているのに、
zabbix_senderが無いとのことですので、Zabbix SIAのリポジト
リを利用されているのですか?
そうであるならば、昔、ZABBIX-JPで公開していたパッケージと
は構成が異なります。
zabbix_getやzabbix_senderは別パッケージになっていますので、
必要に応じてインストールしてください。
yumが利用できる環境であるならば、yumコマンドで必要なパッケ
ージのバージョンも含めた依存関係は解決されてインストールさ
れるはずですので、yum updateを実行された方が良いでしょう。
yumが利用できない環境であるならば、必要なrpmを取得してきて、
rpm -Uvhでアップデートされればよいでしょう。