テキストログの監視について
いつもお世話になっております。
zabbixでの監視対象の大半がミドルのログ監視です。
いろいろご教示いただいて、かなりわかってきたつもりですが
テキストログについてやはり腑に落ちないことがあります。
新規にログ監視設定を行うと、過去のデータを「すべて」とりこんで
エラーになるように思えるのですが、質問です。
----------
①毎回「すべて」の文字列を見ているのでしょうか?
②直近の1日などフィルターはかけられないのでしょうか?
----------
①でないなら:
一旦関係ないトリガーで「グリーン」にしておけばOKかと
思ったりします。
テキストログ監視がメインになりますと
見た目の表示が「赤だらけ」になって、これはどうしようもない
というご回答をいただきましたが
何かいい方法があればと思っています。
一般的に、どういう運用で対処しているのか知りたいです。
#単に無視しているのでしょうか
以上
よろしくお願いいたします。
KAZ - 投稿数: 1085
dba43986さん
①毎回「すべて」の文字列を見ているのでしょうか?
②直近の1日などフィルターはかけられないのでしょうか?
違いますよ、差分で取得します。
1回目は0から現在の行まで取るので、トリガーに設定した値があればエラーになります。
一般的に、どういう運用で対処しているのか知りたいです。
#単に無視しているのでしょうか
私がやっている方法ですがトリガーは初期は無効で登録します。
で、監視できる状態になったら(アイテムに値が取得できたら)トリガーを有効にしています。
TNK - 投稿数: 4671
KAZさんとはちょっと違う視点で補足させて頂きます。
特に指定しなければ、アイテムの新規作成時のアイテムの内容変更
後には、ファイルの最初からすべて読み込みます。
設定に変更が無ければ、KAZさんが書かれている通り、以前確認し
た続きから差分を取得するようになっています。
対象のZabbixのバージョンが質問内に明記されていないので、利用
されているZabbixのバージョンでは利用できないかもしれませんが、
Zabbix 2.0以降であれば、log[]やlogrt[]にmodeという引数が追加
されていて、そのmodeとしてskipを指定すると、古いデータを読み
込まないようにすることができます。
ご参考:
https://www.zabbix.com/documentation/jp/2.0/manual/config/items/itemtype...
https://www.zabbix.com/documentation/2.2/manual/config/items/itemtypes/z...
KAZ - 投稿数: 1085
TNKさん
フォローありがとうございます。
対象のZabbixのバージョンが質問内に明記されていないので、利用
されているZabbixのバージョンでは利用できないかもしれませんが、
Zabbix 2.0以降であれば、log[]やlogrt[]にmodeという引数が追加
されていて、そのmodeとしてskipを指定すると、古いデータを読み
込まないようにすることができます。
Zabbix2.0からの新機能!
気付いてなかった。A(^^;
さっそく試します。
dba43986 - 投稿数: 44
ご回答ありがとうございます。
失礼しました。バージョンは「1.8.16」です。
「なるほどこれはいただき」とためしにトリガーを設定後の状態で無効にしたら「赤」が消えました。
#赤というか項目自体が消えたから
それから有効にすると「概要」画面では「濃いグレー」状態。
これは以前教えていただいた「情報を待っている状態」。ですね?
ただ更新時間がすぎても「濃いグレー」のまま。
更新時間がきて差分情報の中にターゲットの文字列がなければ「グリーン」になるのではないですか?
あるいはこの「濃いグレー」状態のままトリガーにひっかかると赤になりますか?
これでいいなら問題解決のようですが、いかがでしょうか。
以上
よろしくお願いいたします。
KAZ - 投稿数: 1085
dba43986さん
ログに差分が発生してないのでは…A(^^;
↓ログに差分が発生していないなら…
差分が無い=値が取れていない=正常か異常か分からない=グレー
となるような…
dba43986 - 投稿数: 44
いつもありがとうございます。
そのようです。
対象がJP1というジョブのミドルのログで
今朝の結果を楽しみにしていましたが
#ログが出るので(⇒差分ができるので)
現在、本番運用直前の状態で
昨夜はジョブ実行されていなかったようです。
これでエラーがなく「グリーン」になったら
とりあえず消し込みルールとして運用手順書にかけそうです。
#基本メール契機で対応するのですが
#zabbixを知らない人が画面をみるので
#何かの勘違いがあるとまずいかなと思っています
#「赤が出ています!」とか
ありがとうございました。
dba43986 - 投稿数: 44
いつもお世話になっております。
#ver 1.8.16
JP1のテキストログ監視のアイテムを以下のようにしたのですが
「監視データ」-「概要」の画面を確認すると「濃いグレー」のままです。
ログは吐き出されているのに、なぜ「情報を待っている」状態なのでしょうか?
昨日まで「薄いグリーン」でした。
logrt["C:\ProgramData\Hitachi\jp1\jp1_default\JP1AJS2\log\schedule\AJSROOT1\ajs-log[1-2].log",*-E]監視対象のログは2つあり、2つでローテーションするという少し変わったログです。
①ajs-log1.logとajs-log2.logを調べます
②エラーコード(最後が-Eで終わる)を見つけます
以上
よろしくお願いいたします。
KAZ - 投稿数: 1085
dba43986さん
できれば、新規の話題は新規の投稿でお願いいたしたく。m(__)m
> 監視対象のログは2つあり、2つでローテーションするという少し変わったログです。
ajs-log1.log がローテションして ajs-log2.logになるのですか?
それとも別? A(^^;
すいませんが、もう少々詳しい情報をお教え頂けますか?
また、ローテーション方法や実際のファイルへのデータの出力タイミング等、わかる範囲のことを書いて頂けませんでしょうか?