ログ監視アラートが複数回通知されてしまう
初めてお世話になります。どうぞよろしくお願いいたします。
ログから特定文字列を含むものを抽出し、そこから文字列一致でトリガーとする監視設定を入れています。
条件式は下記の様式で記載しています。
---
({Template:log[/var/log/hoge.log,ERROR|FATAL].regexp(ERROR)})#0 & {Template:log[/var/log/hoge.log,ERROR|FATAL].nodata(30)}=0
---
上記に合致するログが(ログ上のタイムスタンプで)10:55:46に1回発生したのですが、ZABBIX側で複数回に渡ってアラート通知されてしまいます。
各アラートの {EVENT.TIME} を確認したところ、以下の通りでした。(全て同日中の通知です)
1. 10:56:41
2. 10:57:00
3. 13:44:47
4. 13:45:00
5. 13:45:47
6. 13:46:00
7. 13:46:47
8. 17:12:54
9. 17:13:54
上記を1回のみの通知(かつ、トリガーが障害のままとならないようにする)ためには、どのように記載するべきか
ご教示頂けますと幸いです。どうぞよろしくお願いいたします。
=====
実行環境を追記いたします。
Server: CentOS 6.4 / zabbix-server 2.2.3
Agent: CentOS 6.5 / zabbix-agent 2.2.5
TNK - 投稿数: 4769
以前、nodata()を利用した際の副作用に関して説明を記載させて
頂いたことがありますので、そちらをご覧になってみてください。
ご参考:
Windowsログ監視の設定について
http://www.zabbix.jp/node/2758
yossui - 投稿数: 2
TNK様、ご回答ありがとうございます。
ご紹介頂いたスレッドを確認させて頂き、恐らく1,2回目の状況については
仰るとおり nodata() の副作用的な動きと推察しているのですが、3~9回目は
nodata() のチェック間隔とも逸脱しており、このタイミングで何故アラートに
なってしまうのかは理解できませんでした。難しいですね…。
引き続き状況確認と回避策の検討を続けてみます。