ログ監視におけるcountトリガーについて
お世話になります。いつも参考にさせていただいています。
ログ監視のトリガーにcountを使用して一定回数以上の文字列検知をアラート通知しようと
しているのですが、トリガーに引っかかりません。
同じアイテム、トリガーを別のバージョンのzabbixに設定したところうまく動作するので
文法間違い等ではなさそうですが、バージョンによって動作しないということしか
考えにくいのですが、そのような情報はお持ちの方いらっしゃいますでしょうか。
アイテム:log[/var/log/messages,"error"]
トリガー:{Template OS Linux:log[/var/log/messages,"error"].count(1500,"eia")}>3
監視間隔:30秒
ログファイルには「error xxxxx HOSTNAME=NNN」のようなログが出力され、
NNNの部分にトリガーに設定している「eia」が入った時だけアラートを
上げようとしています。(25分間のうち4回以上出力された場合にアラート)
■うまくいかない方
・zabbix 1.8.10
・OS:RHEL6.0
・アイテムのヒストリにはログが記録されており、25分間中に4回のeiaが含まれる
ログも確認されていますが、イベントとしては上がってきません。
■うまくいく方
・zabbix 2.4.5
・OS:CentOS6.5
・アイテムのヒストリまでは同様で、イベントとしても正常に障害となります。
他に必要な情報があれば指示ください。
以上、よろしくお願い致します。
TNK - 投稿数: 4769
同様の環境を構築して確認してみましたが、1.8系でも同様に行数
のカウントはできるようです。
確認させて頂きたいのですが、トリガーを設定されてから、何らか
のerrorを含むログの出力は発生していますか?
今回設定されているトリガーの条件式を拝見する限り、通常のログ
アイテムと関数count()を利用されているだけですので、そのトリ
ガーの条件式が評価されるのは、そのアイテムに何らかの値が取得
できたときになるはずです。
つまり、トリガー設定後、errorを含むログが/var/log/messagesに
出力されていない限りトリガーの条件式は評価されません。
上記の条件に当てはまらない場合は、zabbix_serverのログなどを
再度確認してみてください。
nobuling - 投稿数: 16
TNKさん
確認ありがとうございます。
トリガーを設定した後に、/var/log/messageへのログの出力もあり、
アイテムでも検出はしているようでした。(アイテムのヒストリを
確認したところ該当のログが検出されていた)
zabbix_server.logも確認しましたが、通常時と異なるログは
出力されていませんでした。(loglevel:3)
デバッグレベルで出力するようにして再確認してみようと思います。
nobuling - 投稿数: 16
原因が分かった気がしました。
アイテムを追加した手順は
設定>テンプレート>「自作したテンプレート」のアイテムリンク>新規アイテムの作成
トリガーを追加した手順は
設定>テンプレート>「自作したテンプレート」のトリガーリンク>新規トリガーの作成
としていました。
※もちろんテンプレートとホストはリンク済みで、「自作したテンプレート」の中には
対象のサーバに対する他のログ監視も正常に動作している状態です。
ただ、設定>ホスト>アイテムや、設定>ホスト>トリガーで
一覧表示させたところ上記で登録したアイテムとトリガーが表示されておらず、
同じ内容のアイテムを登録しようとしたところ、既に登録済みとのエラーが表示され
登録できない状態にありました。
一旦テンプレート上の上記アイテム・トリガーを削除した状態で改めて
設定>ホスト>アイテム>新規アイテムの作成
から登録したところ、正常に登録され、かつログ検知・アラートも正常に動作しました。
。。。ただ、テンプレートにないので管理がめんどくさくなってしまいました。。。
ホストに登録したアイテムをテンプレートの中に組み込む方法はありますでしょうか。
以上、お手数をおかけ致します、よろしくお願い致します。
TNK - 投稿数: 4769
残念ながらありません。
テンプレートでの管理を引き続きされたいのであれば、テンプレー
ト上にアイテムを作成しなおした方が良いのではないでしょうか?
nobuling - 投稿数: 16
TNKさん
ありがとうございます。試してみようと思います。