ログ監視の際のメール通知について
いつも参考にさせて頂いております。
Zabbix Server のバージョンは、[2.0.4]を利用しております。
ログ監視を行っているホストにて、メンテナンス状態に推移した後に、ログが追加された時点でリカバリーメッセージが送られる状況がありました。
トリガーの設定は、以下の通りです。
条件式:{hostname:log[/var/log/syslog.log].regexp("aaabbbccc")}=1|(({TRIGGER.VALUE}=1)&({hostname:log[/var/log/syslog.log].str(dummy-str)}=0))
「障害イベントを継続して生成」にチェック
監視したい文字列[aaabbbccc]が書き込まれた場合、正常に以下のメッセージフォーマットに沿って、メールが送られます。
--------------------------------------------------
Date: {EVENT.DATE} {EVENT.TIME}
Trigger: {TRIGGER.NAME}
Trigger status: {TRIGGER.STATUS}
Trigger severity: {TRIGGER.SEVERITY}
Trigger Comment:{TRIGGER.COMMENT}
1. {ITEM.NAME1} ({HOST.NAME1}:{ITEM.KEY1}): {ITEM.VALUE1}
--------------------------------------------------
メンテナンス状態にして、例えば監視したい文字列[aaabbbccc]が 3 行ほど書き込まれた際に、最初の 1 行分のみ、以下のリカバリメッセージのフォーマットにてメールが送られました。
例:書き込んだログ
12345aaabbbccc
23456aaabbbccc
34567aaabbbccc
--------------------------------------------------
Date: {EVENT.DATE} {EVENT.TIME}
{HOST.NAME1}: {TRIGGER.STATUS}: {TRIGGER.NAME}
Trigger: {TRIGGER.NAME}
Trigger status: {TRIGGER.STATUS}
Trigger severity: {TRIGGER.SEVERITY}
Trigger Comment:{TRIGGER.COMMENT}
1. {ITEM.NAME1} ({HOST.NAME1}:{ITEM.KEY1}): {ITEM.VALUE1}
--------------------------------------------------
デフォルトメッセージと違いが分かるように、リカバリーメッセージには
{HOST.NAME1}: {TRIGGER.STATUS}: {TRIGGER.NAME}
を追記してます。
このリカバリーメッセージが届いた際に、[Trigger status:]の項目が、[PROBLEM]となっておりました。
本動作に説明が付けられなく、こちらに質問させて頂きました。
TNK - 投稿数: 4769
アクションのキューに入ったあとでトリガーの状態が変化し、メー
ルを送る時点では障害の状態になっていた可能性が考えられます。
短時間に多くのイベントが発生した場合は、送られるメールの順序
が必ずしも発生した順序とはならない場合がありますのでご注意く
ださい。
koji.bz - 投稿数: 20
TNK 様
遅くなりました。
回答頂き、ありがとうございます。
毎回同じ挙動であり、イベントの発生が一つでも発生していたので、設定等も見直してみたいと思います。