監視ログのフィルター方法
お世話になります。
/var/log/httpd/error_logを監視しており、
特定の文字列(例えばerror)が出力された場合のみ取得するよう
フィルターをしたいのですができません。
以下の設定で、フィルターをせずに/var/log/httpd/error_logを監視することはできています。
<アイテムの設定内容>
名前 Error_log
タイプ Zabbixエージェント(アクティブ)
キー log[/var/log/httpd/error_log]
データ型 ログ
更新間隔(秒) 30
ヒストリの保存期間(日) 90
ログの時間の形式 (空白)
アプリケーション (空白)
説明 (空白)
有効 チェックあり
キー部分を以下のように設定して試してみましたが、フィルターされませんでした。
log[/var/log/httpd/error_log,error]
log[/var/log/httpd/error_log,"error"]
log[/var/log/httpd/error_log,,,,,]
定義方法をご存知の方がいましたらご教授ください。
バージョンは2.4.5です。
よろしくお願いいたします。
khm-2058 - 投稿数: 6
>log[/var/log/httpd/error_log,,,,,]
log[/var/log/httpd/error_log,error,,,,]の誤りです。失礼いたしました。
khm-2058 - 投稿数: 6
自己解決したので質問を取り下げます。
原因はlog[/var/log/httpd/error_log,error・・・以降に余計なオプションがついていたためでした。
失礼いたしました。
TNK - 投稿数: 4769
後ろにつけていたのがカンマ(,)だけであったのならば、つけても
つけなくても関係ありません。
恐らくフィルタリングされなかったのは、先にフィルタリングしな
い状態のアイテムを作成していて、あとからフィルタリングの条件
を追加されたのではありませんか?
そうであるならば、その変更した情報がエージェントに反映される
までには時間がかかります。
そのため、変更が反映される前にログが出力された場合に、フィル
タリングされずにZabbixサーバに送られてきたのでしょう。
より早く反映させるためには、Zabbixエージェントを再起動すると
よいかもしれません。
khm-2058 - 投稿数: 6
返信ありがとうございます。
>恐らくフィルタリングされなかったのは、先にフィルタリングしな
> い状態のアイテムを作成していて、あとからフィルタリングの条件
>を追加されたのではありませんか?
その通りです。
フィルタを設定した直後では、設定反映前のフィルタリングされていない情報が
届いていたので、フィルタできない!と思ってしまいました。。。