多段階層下にあるファイル監視の実現方法について

みなさま

いつもお世話になっています。
早速ですが、複数階層下にあるファイルを監視できればと考えております。
ご教示いただけますと幸いです。

■やりたいこと
logrtを使って多段階層下にあるファイルを監視したい。

■現状
 cannot find directoryとエラーがでて、監視できない。

■設計
 ベースとなるディレクトリー構造(Linux)
    /var/log/Remote/A/B/FILE-NAME
    A : YYYY-MM
    B : IPアドレスまたはホスト文字列
    FILE-NAME: messages-DD ※DDは日付二桁

■設定内容
 アイテムその1(BをIPアドレスと仮定)
 logrt["/var/log/Remote/^[0-9]{4,4}-[0-9]{2,2}/^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}/^messages-[0-9]{1,2}$"]

 アイテムその2(Bをホスト文字列と仮定)
 logrt["/var/log/Remote/^[0-9]{4,4}-[0-9]{2,2}/.*/^messages-[0-9]{1,2}$"]

 アイテムその3(BはIPアドレスで、スラッシュ記号やマイナス記号にエスケープ文字列が必要だと仮定)
 logrt["\/var\/log\/Remote\/^[0-9]{4,4}\-[0-9]{2,2}\/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\/^messages\-[0-9]{1,2}$"]
  ・・・・ このケースは、is not supportedとエラーあり。

■環境
 Zabbix 2.2.5 (Linux 2.6.32-431.29.2.el6.x86_64)

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー KAZ の写真

Youheiさん

現時点ではファイル名に正規表現は使えますが、ディレクトリに正規表現は使えません。A(^^;

ユーザー youhei の写真

KAZさま、

ご回答ありがとうございます。

やはり、できませんか・・・。
いちおう、2.2のマニュアルにて、注釈が書いてありましたが、
8月時点だし・・・と、かすかな期待を寄せておりました。
(https://www.zabbix.com/documentation/2.2/jp/manual/config/items/itemtypes/log_items)

今回のケースは、SYSLOG(SYSLOG-NG)にて、SYSLOGを集中管理しておりまして、
ログ受信した時点で、年月日とソースアドレスでグルーピング(=ディレクトリ分け)迄
自動で行うようにしており、その中で、Zabbixのログ監視を上手く使いたかった次第です。

今後の機能追加を期待して、今回は、SYSLOG-NG側で構成変更を取りたいと思います。

ご回答、ありがとうございました。

ユーザー KAZ の写真

Youheiさん

Zabbix2.4ですが、マニュアルの注釈に↓が書いてあるので、Zabbix2.4でも対応していないかと…
Regular expressions for logrt are supported in filename only, directory regular expression matching is not supported.

Zabbix2.4マニュアル
https://www.zabbix.com/documentation/2.4/manual/config/items/itemtypes/l...

売る覚えになりますが、以前Zabbix2.4のソース読んだ時にディレクトリとファイル名取得する処理は2.2系と変わっていなかったと言う気が…A(^^;