お世話になっております。
アラートがあがったあとの消込み方法がよくわかりません。
たとえば サービスがダウンしている場合、サービス起動により消し込まれているようですが ディスク容量などは90%の閾値を超えてファイル削除を行っても アラートはあがったままです。「チェック」をつけて対処内容を書いたり というのはありますが、アラートは解除されません。
あるいはzabbixでいう消込みは別の定義なのでしょうか?
#言葉の定義はともかく正常になったらアラートが消えてほしいです
どのようなトリガーを設定されたのでしょうか?
最初にサンプルで登録されているテンプレートを利用されているの であれば、ファイルを削除後に最初にアイテムによって値が取得さ れたタイミングでトリガーが発生して正常の状態に戻るようになっ います。
アイテムの取得間隔の時間をご確認ください。 ご自身で設定されたトリガーであるならば、再度、そのトリガーの 内容をご確認ください。
ただし、ログ監視などで、パターンに合致してトリガーが発生した 場合は、トリガーにそれを消し込む明確な条件がない限り、トリガ ーが障害の状態のままとなる場合があります。
この場合は、コメントを入力し、「監視データ」->「トリガー」の 画面であれば、コメントが未入力のもののみ表示するというフィル タリングが可能です。 表形式の表示の上にある「フィルタ」という部分をクリックしてみ てください。
どんな場合でも、強制的に手動で障害状態を解除する機能は、現時 点では用意されていませんが、機能改善要望としてあがっているの で、今後のバージョンでは対応されるかもしれません。
ご回答ありがとうございます。
> どのようなトリガーを設定されたのでしょうか?
トリガー「ディスク(Fドライブ)使用率90%超過」
{XXXXXX:vfs.fs.size[F:\ ,pused].last(0)}>90
取得間隔は「3600秒」となっていますが1時間たっても変化なしです。
後、既にお書きになられていますがログ監視もアラートが消えません。
この場合は、コメントを入力し、「監視データ」->「トリガー」の 画面であれば、コメントが未入力のもののみ表示するというフィル タリングが可能です。
これはいい方法だと思いましたが たとえば コメントを入れて消し込みました その後 新規にアラートが上がる場合はどうなるのでしょうか? そのときは新規で表示されるのでしょうか? #申し訳ないです、試せていません
「監視データ」->「トリガー」の画面はよいとして 「監視データ」->「概要」の画面はどうなるのでしょうか?
ピンク表示の上にチェックが入ったままのようです。
以上 よろしくお願いいたします。
対象のアイテムの値を取得した時刻を確認してみてください。
「監視データ」->「最新データ」で対象のアイテムの「最新のチェ ック時刻」を確認してください。 ファイル削除後の時刻に値を取得できていますか?
新規にアラートが上がる場合はどうなるのでしょうか?
トリガーの設定で、「障害イベントを継続して生成」にチェックを しておけば、パターンに合致するたびにトリガーを発生させること ができます。
単純にログの文字列パターンチェックしかされていないのであれば、 そのようになります。
手動で正常に戻す機能に関しては、改善要望としてあげられている ので、必要な機能だと思われるのであれば、Vote(投票)してください。 要望が多ければ優先して実装される可能性が高くなると思います。
ご参考: ロードマップ https://www.zabbix.org/wiki/Docs/roadmap switch trigger to OK based on acknowledgement by user https://support.zabbix.com/browse/ZBXNEXT-104
別の環境でテストしてみたところ、ファイル削除後ステータスが変わりました。 ローカルな問題だったのかもしれません。
「監視データ」->「最新データ」で対象のアイテムの「最新のチェ ック時刻」を確認してください。
これはテキストログのチェックについてもいえるのでしょうか?
タイプを「Zabbixエージェント」に設定すると 「監視データ」->「最新データ」に「更新間隔(秒)」で「Accessible only as active check!」 と出力されますが、ただしく「Zabbixエージェント(アクティブ)」にすると 時刻の取得をしないようです。
#単純にzabbixを知らないというのが原因だと思いますが #これはバグなのか仕様なのか、それとも設定ミスなのか #といった「不安定」と思えて仕方ない事象が #いくつもあります
いえます。 ログが出力されなければ、値も更新されないので日付も変わりませんが、 ログが出力されれば、そのアイテムの日付も更新されます。 # 手元のZabbix 2.2.2でテキストログファイルで確認済。
ログのアイテムは「Zabbixエージェント」では取得できません。 「Zabbixエージェント(アクティブ)」を選択してください。
ご不明な点があればお問い合わせください。
ありがとうございます。
この件につきましてはこちらの意図していたことが伝わらず 申し訳ありません。 つまり 間違った設定をすると「最新データ」に記録されるのに 正しく設定すると「更新データ」に記録が残らない という意味でした。 #あ、そうか、何もないのだから「チェックしましたが問題なし」 #なんてログを出すとディスク領域が枯渇しますね、と一人で納得 #ただひっかかるログを追加したのになあ、、
ありがとうございます。些細なことかもしれないので そのあたりをまとめて問合せさせていただきます。
.
イベントログについても1度アラートに上がると消えないという理解でよろしいでしょうか?
①サーバのイベントログに存在しなくなっていても ②履歴になくても
一度、アラートにあがると消えない のでしょうか?
念押しのようになって申し訳ないですが
よろしくお願いいたします。
トリガーの状態が変わるようなイベントが発生しない限り、一度障 害状態になったら戻りません。
ただし、これまで詳細は記載しませんでしたが、どのようなアイテ ムを登録して、どのようなトリガーを設定するかにもよります。
例えば、イベントログであれば、アイテムにはeventlog[system]程 度までを指定して、トリガーでそのlogseverityやlogsource、文字 列チェックなどを条件式としていた場合、条件式に合致しないイベ ントログが出力されると、トリガーは正常に戻ります。
注意点として、アイテムで値を取得する際にフィルタリングしないと、 それだけ多くのログをDBに保存することになるので、何を優先する かを検討して設定してください。
いつもありがとうございます。
確かに、自動で消し込まれました。
ただ、最新データのヒストリを見ると過去の情報まで膨大に読み込んでいるようです。。
具体的にどのようにすればよいのでしょうか?
よろしくお願いいたします。 .
アカウント名 dba43986
居住地 東京
Zabbix関連
TNK - 投稿数: 4730
どのようなトリガーを設定されたのでしょうか?
最初にサンプルで登録されているテンプレートを利用されているの
であれば、ファイルを削除後に最初にアイテムによって値が取得さ
れたタイミングでトリガーが発生して正常の状態に戻るようになっ
います。
アイテムの取得間隔の時間をご確認ください。
ご自身で設定されたトリガーであるならば、再度、そのトリガーの
内容をご確認ください。
ただし、ログ監視などで、パターンに合致してトリガーが発生した
場合は、トリガーにそれを消し込む明確な条件がない限り、トリガ
ーが障害の状態のままとなる場合があります。
この場合は、コメントを入力し、「監視データ」->「トリガー」の
画面であれば、コメントが未入力のもののみ表示するというフィル
タリングが可能です。
表形式の表示の上にある「フィルタ」という部分をクリックしてみ
てください。
どんな場合でも、強制的に手動で障害状態を解除する機能は、現時
点では用意されていませんが、機能改善要望としてあがっているの
で、今後のバージョンでは対応されるかもしれません。
dba43986 - 投稿数: 44
ご回答ありがとうございます。
> どのようなトリガーを設定されたのでしょうか?
トリガー「ディスク(Fドライブ)使用率90%超過」
{XXXXXX:vfs.fs.size[F:\ ,pused].last(0)}>90
取得間隔は「3600秒」となっていますが1時間たっても変化なしです。
後、既にお書きになられていますがログ監視もアラートが消えません。
これはいい方法だと思いましたが
たとえば
コメントを入れて消し込みました
その後
新規にアラートが上がる場合はどうなるのでしょうか?
そのときは新規で表示されるのでしょうか?
#申し訳ないです、試せていません
「監視データ」->「トリガー」の画面はよいとして
「監視データ」->「概要」の画面はどうなるのでしょうか?
ピンク表示の上にチェックが入ったままのようです。
以上
よろしくお願いいたします。
TNK - 投稿数: 4730
対象のアイテムの値を取得した時刻を確認してみてください。
「監視データ」->「最新データ」で対象のアイテムの「最新のチェ
ック時刻」を確認してください。
ファイル削除後の時刻に値を取得できていますか?
トリガーの設定で、「障害イベントを継続して生成」にチェックを
しておけば、パターンに合致するたびにトリガーを発生させること
ができます。
単純にログの文字列パターンチェックしかされていないのであれば、
そのようになります。
手動で正常に戻す機能に関しては、改善要望としてあげられている
ので、必要な機能だと思われるのであれば、Vote(投票)してください。
要望が多ければ優先して実装される可能性が高くなると思います。
ご参考:
ロードマップ
https://www.zabbix.org/wiki/Docs/roadmap
switch trigger to OK based on acknowledgement by user
https://support.zabbix.com/browse/ZBXNEXT-104
dba43986 - 投稿数: 44
ご回答ありがとうございます。
別の環境でテストしてみたところ、ファイル削除後ステータスが変わりました。
ローカルな問題だったのかもしれません。
これはテキストログのチェックについてもいえるのでしょうか?
タイプを「Zabbixエージェント」に設定すると
「監視データ」->「最新データ」に「更新間隔(秒)」で「Accessible only as active check!」
と出力されますが、ただしく「Zabbixエージェント(アクティブ)」にすると
時刻の取得をしないようです。
#単純にzabbixを知らないというのが原因だと思いますが
#これはバグなのか仕様なのか、それとも設定ミスなのか
#といった「不安定」と思えて仕方ない事象が
#いくつもあります
以上
よろしくお願いいたします。
TNK - 投稿数: 4730
いえます。
ログが出力されなければ、値も更新されないので日付も変わりませんが、
ログが出力されれば、そのアイテムの日付も更新されます。
# 手元のZabbix 2.2.2でテキストログファイルで確認済。
ログのアイテムは「Zabbixエージェント」では取得できません。
「Zabbixエージェント(アクティブ)」を選択してください。
ご不明な点があればお問い合わせください。
dba43986 - 投稿数: 44
ありがとうございます。
この件につきましてはこちらの意図していたことが伝わらず
申し訳ありません。
つまり
間違った設定をすると「最新データ」に記録されるのに
正しく設定すると「更新データ」に記録が残らない
という意味でした。
#あ、そうか、何もないのだから「チェックしましたが問題なし」
#なんてログを出すとディスク領域が枯渇しますね、と一人で納得
#ただひっかかるログを追加したのになあ、、
ありがとうございます。些細なことかもしれないので
そのあたりをまとめて問合せさせていただきます。
以上
よろしくお願いいたします。
.
dba43986 - 投稿数: 44
お世話になっております。
イベントログについても1度アラートに上がると消えないという理解でよろしいでしょうか?
①サーバのイベントログに存在しなくなっていても
②履歴になくても
一度、アラートにあがると消えない
のでしょうか?
念押しのようになって申し訳ないですが
よろしくお願いいたします。
TNK - 投稿数: 4730
トリガーの状態が変わるようなイベントが発生しない限り、一度障
害状態になったら戻りません。
ただし、これまで詳細は記載しませんでしたが、どのようなアイテ
ムを登録して、どのようなトリガーを設定するかにもよります。
例えば、イベントログであれば、アイテムにはeventlog[system]程
度までを指定して、トリガーでそのlogseverityやlogsource、文字
列チェックなどを条件式としていた場合、条件式に合致しないイベ
ントログが出力されると、トリガーは正常に戻ります。
注意点として、アイテムで値を取得する際にフィルタリングしないと、
それだけ多くのログをDBに保存することになるので、何を優先する
かを検討して設定してください。
dba43986 - 投稿数: 44
いつもありがとうございます。
確かに、自動で消し込まれました。
ただ、最新データのヒストリを見ると過去の情報まで膨大に読み込んでいるようです。。
具体的にどのようにすればよいのでしょうか?
よろしくお願いいたします。
.