フォーラム日本Zabbixユーザー会フォーラム

イベントログ監視で1メッセージに対して複数通知が実施される

2015/08/20 - 22:08 (木) tomi12120321 - 投稿数: 113

Zabbixサーバ:2.2.9 OSはCentOS
Zabbixエージェント:2.2.9 OSはWindows2012

イベントログ監視を行っているのですが、1メッセ―ジに対して複数通知が実施される
事象が発生しており、困っています。
→監視対象サーバではメッセージは1件しか出ていないのですが、Zabbixでは同じメッセージを
 複数検知しているように認識していて、アクションでメール通知をしているのですが、
 メールも複数検知する状況です。

 同じ時間に10数件違うメッセージが出力されており、その中の1件に対して上記事象が発生しています。

以前は1.8で同じ事象が発生していたので、こちらでアドバイスをいただき、今回2.2.9のサーバで
監視をするように変更したのですが、同じ事象が発生しております。
Zabbixでは全く同時刻にイベントログが多発するとこの事象は発生してしまうのでしょうか。

アドバイス等お願い致します。

他に必要な情報がありましたらご指摘ください。

以上です。
よろしくお願い致します。

‹ SNMPコミュニティ名にメタキャラクタを含む文字がある場合 同じアクションが繰り返される場合、エスカレーションされない場合がある ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真
2015/08/20 - 22:15 (木)
TNK - 投稿数: 4769

最新データで複数同じ内容のイベントログが時刻も含め
Zabbixサーバ側に受信されているのですか?

アイテムなどはどのように設定されていますか?
Zabbixエージェント側のServerActiveにはどのように設定
されていますか?

ユーザー tomi12120321 の写真
2015/08/21 - 10:06 (金)
tomi12120321 - 投稿数: 113

ご連絡ありがとうございます。

設定内容などについて連絡致します。
【アイテム設定】                  【トリガー設定】
eventlog[Application,,Error]           {eventlog[Application,,Error].regexp(.)}=1   深刻度:重度の障害
eventlog[Application,,Warning]         {eventlog[Application,,Warning].regexp(.)}=1 深刻度:警告
eventlog[Application,,Critical]         {eventlog[Application,,Critical].regexp(.)}=1  深刻度:重度の障害
※アプリケーションをEventLogとして設定

【アクション設定】
 ・条件・・・アプリケーション:EventLogについて以下の2つを設定しています。
  ①メンテナンスの状態 期間外 メンテナンス
   アプリケーション = EventLog
   トリガーの値 = 障害
   トリガーの深刻度 = 重度の障害
   ホストグループ = XXXXXX

  ②メンテナンスの状態 期間外 メンテナンス
   アプリケーション = EventLog
   トリガーの値 = 障害
   トリガーの深刻度 = 警告
   ホストグループ = XXXXXX

 ・通知内容
  【日付】{DATE}【時間】{TIME}
  【対象ホスト名】{HOSTNAME}
  【監視項目】{TRIGGER.NAME}
  【状態】{STATUS}
  【イベントID】{ITEM.LOG.EVENTID}
  【イベントメッセージ】{ITEM.LASTVALUE}

【最新データの情報】
 以下のように16件同時刻に発生していましたが、メッセージは全て違うメッセージでした。
 最新データは正しい状態でした。
 
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ1
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ2
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ3
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ4
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ5
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ6
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ7
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ8
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ9
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ10
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ11
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ12
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ13
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ14
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ15
  2015/08/20 21:00:01 2015/08/20 21:00:00 XXXXX 警告 9004 メッセージ16

【アクション通知情報】
 ・アクション通知件数としては16件で最新データの件数と同件数。
 ・実際に通知されたメッセージは以下となります。
  メッセージ16が1件
  メッセージ2が2件
  メッセージ1が13件

最新データでは正しく値が取得できているということはアクション設定をうまくすれば
意図した通知ができるということでしょうか。

お手数ですがご確認お願い致します。

  

ユーザー TNK の写真
2015/08/21 - 10:13 (金)
TNK - 投稿数: 4769

最新データのそれぞれの内容とアクションで通知されたメッセージの
内容をきちんと比較すれば、同じメッセージ内容になってしまっていま
せんか?

恐らく、{ITEM.LASTVALUE}を利用しているのが問題だと思われます。
{ITEM.VALUE}を利用してください。

ユーザー tomi12120321 の写真
2015/08/21 - 10:18 (金)
tomi12120321 - 投稿数: 113

早々のご回答ありがとうございます。

以下にも同じ内容が記載ありました。
http://www.zabbix.jp/node/2967

すいません、お手数おかけしました。
{ITEM.VALUE}を使用して確認してみます。

tomi12120321さんについて

ユーザー tomi12120321 の写真

アカウント名
tomi12120321

居住地
神奈川

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)