Windowsイベントログの複数監視
お世話になっております。
以下のバージョンを使っています。
Zabbix Server:2.2.9
Zabbix Proxy:2.2.9
Zabbix agent: 2.0.4 64bit (OS:Win2008R2)
2.2.1のクライアントでも同様の症状を確認
Zabbix Proxy経由で監視しているWindowsサーバーでイベントログが取得できない問題が発生しています。
アイテム
【1】アイテム名:LOG [イベントログ(アプリケーション)]
タイプ:Zabbixエージェント(アクティブ)
キー:eventlog[application]
データ型:ログ
更新間隔(秒):30
ヒストリ保存期間(日):30
【2】アイテム名:LOG [イベントログ(アプリケーション)エラーのみ]
タイプ:Zabbixエージェント(アクティブ)
キー:eventlog[application,,"Error"]
データ型:ログ
更新間隔(秒):30
ヒストリ保存期間(日):30
【3】アイテム名:LOG [イベントログ(システム)]
タイプ:Zabbixエージェント(アクティブ)
キー:eventlog[System,,,,,]
データ型:ログ
更新間隔(秒):30
ヒストリ保存期間(日):30
【4】アイテム名:LOG [イベントログ(システム)エラーのみ]
タイプ:Zabbixエージェント(アクティブ)
キー:eventlog[System,,"Error"]
データ型:ログ
更新間隔(秒):30
ヒストリ保存期間(日):30
このアイテムはテンプレートに設定しており、テンプレートは複数のホストに割り当てています。
【1】【3】は、割り当てた全てのホストで取得できているのですが【2】【4】は取得できている
ホストとできないホストがマチマチな状態になっています。(【2】のみ取得できない、
【4】のみ取得できないホストもある。)
【2】【4】が取得できないホストのアイテム設定画面でステータスに問題がないことも確認して
います。 取得できていないアイテムは値なしとなっているようです。
【2】【4】が表示されないホストで、期間内にアプリケーションやシステムにエラーのイベント
ログが発生していることは確認しています。
【2】【4】は、エラーイベントのみを集めたスクリーンで重宝し、【1】【3】はエラー前後の
イベントを確認するのに使用しているため全て取得できると非常に助かるのですが、【2】【4】が
ホストによって取得できたりできなかったりする症状について、何かご助言を頂ければと思い
投稿しました。
KAZ - 投稿数: 1085
imaさん
取得できないホストのZabbixエージェントでDebug=4でログだせますか?
で、ログをチェックしたほうが良いかと。
ちなみに2.0.4とかかなり古いです。
eventlog関連で10件近く修正入ってますので2.0.14にアップすることおすすめします。
できれば2.2系の最新にしたほうが良いかと思いますが、2.2.10でログ監視の修正がはいるので、
2.2系は2.2.10出るの待ったほうが良いかもしれません…
ima - 投稿数: 15
KAZ様
お世話になっております。
debug=4にし、eventcreteコマンドでエラーイベントを発生させてみたところ、認識していた
症状と違う事がわかりました。
C:\>eventcreate /T ERROR /ID 999 /L SYSTEM /SO TEST /D "test EVENT"
zabbix_agentd.logには、【3】【4】どちらも成功のログがありました。
5452:20150611:164900.494 JSON before sending [{
"request":"agent data",
"data":[
{
"host":"クライアント名",
"key":"eventlog[System,,\"Error\"]",
"value":"test EVENT",
"lastlogsize":40161,
"timestamp":1434008919,
"source":"TEST",
"severity":4,
"eventid":999,
"clock":1434008940,
"ns":911655400}],
"clock":1434008940,
"ns":920439400}]
5452:20150611:164900.494 JSON back [{
"response":"success",
"info":"processed: 1; failed: 0; total: 1; seconds spent: 0.000075"}]
5452:20150611:164900.494 In check_response() response:'{
"response":"success",
"info":"processed: 1; failed: 0; total: 1; seconds spent: 0.000075"}'
5452:20150611:164900.494 Info from server: processed: 1; failed: 0; total: 1; seconds spent: 0.000075
5452:20150611:164900.494 End of check_response():SUCCEED
5452:20150611:164900.494 OK
5452:20150611:164900.494 End of send_buffer():SUCCEED
5452:20150611:164900.494 buffer: new element 0
5452:20150611:164900.494 End of process_value():SUCCEED
5452:20150611:164900.494 In process_eventlog() source:'System' lastlogsize:40161
5452:20150611:164900.494 In zbx_open_eventlog()
5452:20150611:164900.494 zbx_open_eventlog() pNumRecords:36701 pLatestRecord:3461
5452:20150611:164900.494 End of zbx_open_eventlog():SUCCEED
5452:20150611:164900.494 End of process_eventlog():SUCCEED
5452:20150611:164900.494 End of process_active_checks()
5452:20150611:164900.494 In get_min_nextcheck()
5452:20150611:164900.494 Sleeping for 1 second(s)
5452:20150611:164905.510 JSON before sending [{
"request":"agent data",
"data":[
{
"host":"クライアント名",
"key":"eventlog[System,,,,,]",
"value":"test EVENT",
"lastlogsize":40161,
"timestamp":1434008919,
"source":"TEST",
"severity":4,
"eventid":999,
"clock":1434008940,
"ns":926734500}],
"clock":1434008945,
"ns":950526800}]
5452:20150611:164905.510 JSON back [{
"response":"success",
"info":"processed: 1; failed: 0; total: 1; seconds spent: 0.000099"}]
5452:20150611:164905.510 In check_response() response:'{
"response":"success",
"info":"processed: 1; failed: 0; total: 1; seconds spent: 0.000099"}'
5452:20150611:164905.510 Info from server: processed: 1; failed: 0; total: 1; seconds spent: 0.000099
5452:20150611:164905.510 End of check_response():SUCCEED
5452:20150611:164905.510 OK
5452:20150611:164905.510 End of send_buffer():SUCCEED
5452:20150611:164905.510 Sleeping for 1 second(s)
4396:20150611:164906.307 In collect_perfstat()
5452:20150611:164905.510 Sleeping for 1 second(s)
この実験後、ホストの最新データに表示されていなかった【4】が表示されるようになりました。
同様のテストをApplicationログでも行ったところ、同じく最新データに表示されていなかった【2】も
表示されるようになりました。
【2】【4】のヒストリを開いたところ、過去のエラーイベントも記録されていたため、イベントログ
が記録されていないのではなく、記録されているのに[最新データ]や[概要]の項目に項目が表示されて
いないというのが正しかったようです。
値のあるアイテムが[最新データ]の項目に表示されない場合、なにか対応方法がありますでしょうか
ima - 投稿数: 15
連投すみません。
この症状は以下の仕様によるものでしょうか。
https://www.zabbix.com/documentation/2.2/jp/manual/web_interface/fronten...
Zabbix 2.2.4からは、デフォルトで、直近24時間に低下した値のみ表示されます。この制限は、大量の最新データのページを最初に読み込む時間を改善する目的で導入されました
仕様であれば認識不足でした。
申し訳ございません。
KAZ - 投稿数: 1085
imaさん
それっぽいですね。
アイテムのズームを切り替えて確認してみるとわかるかと。A(^^;
ima - 投稿数: 15
KAZ様
昨日テストで最新データに現れた【2】【4】がきっかり24時間経過で表示されなくなりましたので、上記仕様により「最新データ」の
項目に表示されなくなったということで間違いないようです。
また表示されなくなっても画面上部フィルターの「ヒストリがないアイテムを表示」にチェックを入れればアイテムが現れることを確認しました。
これで困らず運用できそうです。
大変お騒がせしました。
heya - 投稿数: 319
こんにちは。
一応ですが、 include/defines.inc.php の ZBX_HISTORY_PERIOD で24時間制限を変更できます(0 だと無制限)。
https://www.zabbix.com/documentation/2.2/jp/manual/web_interface/definit...
ima - 投稿数: 15
heya様
貴重な情報ありがとうございました。
こちらの定義も0に修正しました。
以前よりグラフが2年までしか表示できないのが地味に困っていたのですが、ここのパラメータ変更で2年以上の
グラフも表示できるようになりました。
地味に困っていた点も併せて解決できて本当に助かりました。