イベントログ監視regexpパラメータでの@正規表現の使用について
いつもお世話になっております。
Windowsイベントログ監視について、お尋ねしたい点がございます。
eventlogアイテムキーのregexpフィールドで、@正規表現を使い特定のログを除外したいのですが、
@正規表現が正常に展開できていないように見受けられます。
<バージョン>
Zabbix Server OS: CentOS6.6
Zabbix Version: 2.4.3
監視対象: Windows Server 2008 R2 DataCenter
---
<Zabbixの正規表現設定>
名前: test_eventlog_system
条件1.
条件式: 致命的な警告を受け取りました。
条件式の形式: 結果が偽
大文字小文字を区別: チェック
条件2.
条件式: needless\smessage
条件式の形式: 結果が偽
大文字小文字を区別: チェック
<監視対象のアイテムキー設定>
eventlog[System,@test_eventlog_system,"Critical|Error",,,,skip]
■動作検証
監視対象サーバでErrorレベルのSystemイベントログを出力
出力メッセージ:
テストイベント
→アイテム値で取得される
致命的な警告を受け取りました。
→アイテム値で取得される
needless message
→アイテム値で取得される
---
こちらの投稿も参考にさせて頂いたのですが、解決に至っておりません。
・イベントログのソースを複数指定した除外
http://www.zabbix.jp/node/2373
・「キー:eventlog」の「パラメータ:source」で正規表現を使いたい
http://www.zabbix.jp/node/1746
前バージョンではregexpフィールドで@正規表現が使用できるような書き込みがあるのですが、
バージョンアップで使用できなくなってしまったのでしょうか。
詳細お分かりになる方がいらっしゃいましたら、ご指摘頂けますでしょうか。
宜しくお願い致します。
zabbix-amp - 投稿数: 5
自己レス失礼します。
今回の問題は、eventlogやlogrtのアイテムキー側ではなく、
@正規表現の条件式の書き方でした。
修正した結果、マルチバイトでも問題無く除外できました。
検証不足で報告してしまい申し訳ございません。
原因は、条件式でスペースを\sで表記していた事でした。
Zabbixの@正規表現のテスト画面で問題無く除外できていた事、
Linuxのログ監視では問題無く除外できていた事で、
認識誤りをしてしまっておりました。
以上、お騒がせしまして申し訳ありませんでした。