【ログ監視】特定文字列を含む行数が閾値を超えた際にアラートを上げる方法について
初めての投稿となります。
お手数をお掛けしますが下記についてご教授下さい。
【やりたいこと】
ログ監視にてmonitor status downの文字列を含む行が30分間で7行以上検知した際にアラートを上げる
【状況】
zabbix_server.logにて下記が出ています
10473:20141209:160101.788 item "syslog:log[/var/log/rsyslog/lb01.log,"monitor status down"]" became not supported: Not supported by Zabbix Agent
ZabbixのGUI上でステータスが不明となり、エラーを確認すると「Not supported by Zabbix Agent」と出ています。
【環境】
CentOS release 6.5 zabbix-server-2.2.5-1.el6.x86_64
CentOS release 6.5 zabbix-agent-2.2.7-1.el6.x86_64
【アイテム】
タイプ:Zabbixエージェント(アクティブ)
キー:log[/var/log/rsyslog/lb01.log,"monitor status down"]
データ型:ログ
更新時間:60秒
【トリガー】
下記2つの条件を&でつなげています。
{Template Log:log[/var/log/rsyslog/lb01.log,"monitor status down"].nodata(1800)}=0
{Template Log:log[/var/log/rsyslog/lb01.log,"monitor status down"].count(1800,"monitor status down")}>7
【設定】
・zabbix-agentd.conf
AllowRoot=1
・SELinux
無効
・対象ファイルのパーミッション
-rw-r--r-- 1 root root 7805520 12月 10 09:20 2014 /var/log/rsyslog/lb01.log
以上、何卒宜しくお願いいたします。
KAZ - 投稿数: 1085
Toccさん
>・対象ファイルのパーミッション
>-rw-r--r-- 1 root root 7805520 12月 10 09:20 2014 /var/log/rsyslog/lb01.log
ディレクトリ/var/log/rsyslogのパーミッションは大丈夫ですか?
ファイルは640、ディレクトリは750です。
AllowRoot=1は不要です。
で、Zabbixエージェントのログも確認して下さい。
できればDebugLevelを4にしてログを見ましょう。
フォーラムを「640」とか「パーミッション」とかで検索すると他も情報が得られるかもしれません。
Tocc - 投稿数: 9
KAZ様
ご確認ありがとうございます。
>ディレクトリ/var/log/rsyslogのパーミッションは大丈夫ですか?
下記では問題ありますでしょうか。
drwxr-xr-x 2 root root 4096 12月 9 10:22 2014 /var/log/rsyslog
>AllowRoot=1は不要です。
他の監視項目の都合上必要なのですが、このパラメータは影響しますでしょうか。
>で、Zabbixエージェントのログも確認して下さい。
>できればDebugLevelを4に下ログを見ましょう。
特に関連するログが見つからないのですが、何かキーワード等ございますでしょうか。
以上、よろしくお願いいたします。
KAZ - 投稿数: 1085
Toccさん
>>ディレクトリ/var/log/rsyslogのパーミッションは大丈夫ですか?
>下記では問題ありますでしょうか。
>drwxr-xr-x 2 root root 4096 12月 9 10:22 2014 /var/log/rsyslog
755なので問題ないかと。
>>AllowRoot=1は不要です。
>他の監視項目の都合上必要なのですが、このパラメータは影響しますでしょうか。
影響無いです。
>>で、Zabbixエージェントのログも確認して下さい。
>>できればDebugLevelを4に下ログを見ましょう。
>特に関連するログが見つからないのですが、何かキーワード等ございますでしょうか。
「nosupported」「Not supported」のようなキーワードが出るはずなんですが…
ログを添付してくれたら確認しますが…
以上、よろしくお願いいたします。
Tocc - 投稿数: 9
KAZ様
お世話になっております。
>「nosupported」「Not supported」のようなキーワードが出るはずなんですが…
>ログを添付してくれたら確認しますが…
お手数お掛けしますが、ログ添付致しましたのでご確認の程お願い致します。
別環境で確認いしたところ、下記Verではステータスは有効になりますが、アラートがあがりませんでした。
zabbix-server-2.0.8-1.el5
zabbix-agent-2.0.8-1.el5
以上、よろしくお願いいたします。
KAZ - 投稿数: 1085
Toccさん
ログ添付されてないです。A(^^;
「ファイル選択」してから「添付」しました?
Tocc - 投稿数: 9
ちなみに実現したい内容について、先に記載したアイテム、トリガーの記述にて実現は可能なのでしょうか?
KAZ - 投稿数: 1085
Toccさん
可能だと思います。
Tocc - 投稿数: 9
失礼致しましたorz
再度ログ添付致します。
Tocc - 投稿数: 9
何度試してもログの添付ができませんorz
何か問題がありますでしょうか。
ファイル名:zabbix_agentd.txt
容量:3359KB
KAZ - 投稿数: 1085
添付できるかテスト…
KAZ - 投稿数: 1085
Toccさん
私は添付できました…
ファイル名もファイルサイズも大丈夫なはずですが…
「ファイル選択」「添付」で「保存」してるんですよね?
Tocc - 投稿数: 9
再テスト
Tocc - 投稿数: 9
ファイルを選択して添付を押しても反映されず、そのまま保存しても添付されない状況です。
他の画像ファイル等はアップできるようなのですが、何が原因かわかりますでしょうか。
Tocc - 投稿数: 9
どうやら容量制限のようです。
最大アップロードは10MBまでと記載がありますが。。。