フォーラム日本Zabbixユーザー会フォーラム

【ログ監視】特定文字列を含む行数が閾値を超えた際にアラートを上げる方法について

2014/12/10 - 09:28 (水) Tocc - 投稿数: 9

初めての投稿となります。

お手数をお掛けしますが下記についてご教授下さい。

【やりたいこと】
ログ監視にてmonitor status downの文字列を含む行が30分間で7行以上検知した際にアラートを上げる

【状況】
zabbix_server.logにて下記が出ています
10473:20141209:160101.788 item "syslog:log[/var/log/rsyslog/lb01.log,"monitor status down"]" became not supported: Not supported by Zabbix Agent

ZabbixのGUI上でステータスが不明となり、エラーを確認すると「Not supported by Zabbix Agent」と出ています。

【環境】
CentOS release 6.5   zabbix-server-2.2.5-1.el6.x86_64
CentOS release 6.5   zabbix-agent-2.2.7-1.el6.x86_64

【アイテム】
タイプ:Zabbixエージェント(アクティブ)
キー:log[/var/log/rsyslog/lb01.log,"monitor status down"]
データ型:ログ
更新時間:60秒

【トリガー】
下記2つの条件を&でつなげています。
{Template Log:log[/var/log/rsyslog/lb01.log,"monitor status down"].nodata(1800)}=0
{Template Log:log[/var/log/rsyslog/lb01.log,"monitor status down"].count(1800,"monitor status down")}>7

【設定】
・zabbix-agentd.conf
AllowRoot=1

・SELinux
無効

・対象ファイルのパーミッション
-rw-r--r-- 1 root root 7805520 12月 10 09:20 2014 /var/log/rsyslog/lb01.log

以上、何卒宜しくお願いいたします。

‹ Zabbixのキューの詳細をDBから抜き出す方法を教えてください。 ベンダーMIBの読み込みについて ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー KAZ の写真
2014/12/10 - 12:52 (水)
KAZ - 投稿数: 1085

Toccさん

>・対象ファイルのパーミッション
>-rw-r--r-- 1 root root 7805520 12月 10 09:20 2014 /var/log/rsyslog/lb01.log
ディレクトリ/var/log/rsyslogのパーミッションは大丈夫ですか?

ファイルは640、ディレクトリは750です。
AllowRoot=1は不要です。

で、Zabbixエージェントのログも確認して下さい。
できればDebugLevelを4にしてログを見ましょう。

フォーラムを「640」とか「パーミッション」とかで検索すると他も情報が得られるかもしれません。

ユーザー Tocc の写真
2014/12/10 - 13:11 (水)
Tocc - 投稿数: 9

KAZ様

ご確認ありがとうございます。

>ディレクトリ/var/log/rsyslogのパーミッションは大丈夫ですか?
下記では問題ありますでしょうか。
drwxr-xr-x 2 root root 4096 12月 9 10:22 2014 /var/log/rsyslog

>AllowRoot=1は不要です。
他の監視項目の都合上必要なのですが、このパラメータは影響しますでしょうか。

>で、Zabbixエージェントのログも確認して下さい。
>できればDebugLevelを4に下ログを見ましょう。
特に関連するログが見つからないのですが、何かキーワード等ございますでしょうか。

以上、よろしくお願いいたします。

ユーザー KAZ の写真
2014/12/10 - 14:51 (水)
KAZ - 投稿数: 1085

Toccさん

>>ディレクトリ/var/log/rsyslogのパーミッションは大丈夫ですか?
>下記では問題ありますでしょうか。
>drwxr-xr-x 2 root root 4096 12月 9 10:22 2014 /var/log/rsyslog
755なので問題ないかと。

>>AllowRoot=1は不要です。
>他の監視項目の都合上必要なのですが、このパラメータは影響しますでしょうか。
影響無いです。

>>で、Zabbixエージェントのログも確認して下さい。
>>できればDebugLevelを4に下ログを見ましょう。
>特に関連するログが見つからないのですが、何かキーワード等ございますでしょうか。
「nosupported」「Not supported」のようなキーワードが出るはずなんですが…

ログを添付してくれたら確認しますが…

以上、よろしくお願いいたします。

ユーザー Tocc の写真
2014/12/10 - 16:27 (水)
Tocc - 投稿数: 9

KAZ様

お世話になっております。

>「nosupported」「Not supported」のようなキーワードが出るはずなんですが…
>ログを添付してくれたら確認しますが…
お手数お掛けしますが、ログ添付致しましたのでご確認の程お願い致します。

別環境で確認いしたところ、下記Verではステータスは有効になりますが、アラートがあがりませんでした。
zabbix-server-2.0.8-1.el5
zabbix-agent-2.0.8-1.el5

以上、よろしくお願いいたします。

ユーザー KAZ の写真
2014/12/11 - 11:54 (木)
KAZ - 投稿数: 1085

Toccさん

ログ添付されてないです。A(^^;
「ファイル選択」してから「添付」しました?

ユーザー Tocc の写真
2014/12/10 - 17:43 (水)
Tocc - 投稿数: 9

ちなみに実現したい内容について、先に記載したアイテム、トリガーの記述にて実現は可能なのでしょうか?

ユーザー KAZ の写真
2014/12/11 - 15:25 (木)
KAZ - 投稿数: 1085

Toccさん

可能だと思います。

ユーザー Tocc の写真
2014/12/11 - 15:14 (木)
Tocc - 投稿数: 9

失礼致しましたorz
再度ログ添付致します。

ユーザー Tocc の写真
2014/12/11 - 15:15 (木)
Tocc - 投稿数: 9

何度試してもログの添付ができませんorz
何か問題がありますでしょうか。

ファイル名:zabbix_agentd.txt
容量:3359KB

ユーザー KAZ の写真
2014/12/11 - 15:28 (木)
KAZ - 投稿数: 1085

添付できるかテスト…

ユーザー KAZ の写真
2014/12/11 - 15:30 (木)
KAZ - 投稿数: 1085

Toccさん

私は添付できました…

ファイル名もファイルサイズも大丈夫なはずですが…
「ファイル選択」「添付」で「保存」してるんですよね?

ユーザー Tocc の写真
2014/12/11 - 17:12 (木)
Tocc - 投稿数: 9

再テスト

ユーザー Tocc の写真
2014/12/11 - 17:21 (木)
Tocc - 投稿数: 9

ファイルを選択して添付を押しても反映されず、そのまま保存しても添付されない状況です。
他の画像ファイル等はアップできるようなのですが、何が原因かわかりますでしょうか。

ユーザー Tocc の写真
2014/12/11 - 17:23 (木)
Tocc - 投稿数: 9

どうやら容量制限のようです。
最大アップロードは10MBまでと記載がありますが。。。

リリース情報

続き

Toccさんについて

ユーザー Tocc の写真

アカウント名
Tocc

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)