イベントログの収集について
環境 OS:Cent OS 6
Zabbix:2.2.10
上記の環境で、テンプレートに以下の設定を行い、複数のサーバ監視(Windows 2008、Windows 2008 R2)を行っております。
・アイテム:eventlog[System,オペレーティング システムはシステム時刻,Information,Kernel-General,,,all]
・トリガー:{SV_TEMP:eventlog[System,オペレーティング システムはシステム時刻,Information,Kernel-General,,,all].iregexp(シャット ダウン)}=1
問題:サーバによって、以下の3パターンの現象が発生する
1、最新データを確認すると、イベントログ監視の表示がある。そして、ヒストリにも表示がある(全サーバをこれにしたい)
2、最新データを確認すると、イベントログ監視の表示がないが、ヒストリを確認すると表示がある
3、最新データを確認すると、イベントログ監視の表示がなく、ヒストリにもない
何故、上記の現象が発生するかわかりますでしょうか?
また設定を確認する箇所、対応方法をご教授お願いします。
(尚、CentOS6を含めZabbixについてもど素人の為、わかりやすく説明頂けると助かります)
以上、宜しくお願いします。
TNK - 投稿数: 4671
途中で取得できなくなったか、そもそも設定に不備があって取得で
きていないというような問題が発生していると思われます。
「設定」->「ホスト」でホストの一覧を表示させ、対象のホストの
アイテムをクリックしてアイテムの一覧を表示させてください。
そして表示されたアイテムの一覧の右端を見て、該当するイベント
ログのアイテムの状態がどうなっているかを確認してください。
「取得不可」となっていませんか?
赤い×マークになっていませんか?
赤い×マークである場合、そのマークにマウスのポインタを移動さ
せてみてください。取得できていない原因が表示されます。
yaki1104 - 投稿数: 5
早速、確認しました。
2と3の現象が発生している各サーバを確認しましたが、
緑で「有効」となっています。
また、赤い×マークではなく緑のチェックマークとなっています。
お手数ですが、引続きアドバイスをお願いします。
以上
TNK - 投稿数: 4671
イベントビューアで該当するようなログは出力されているのか
再度ご確認ください。
出力されているのであれば、問題が発生しているサーバのZabbix
エージェントの設定の、ServerActiveの値が正しく設定されてい
るかと、ログに何か出力されていないかもご確認ください。
yaki1104 - 投稿数: 5
3の現象が発生しているサーバに関しては、イベントログ自体が出力されていませんでした。
お騒がせしました。
2の現象が発生しているサーバの確認をしたところ
イベントログの出力はされておりました。
また、ServerActiveの値(ZabbixホストサーバのIPアドレス)も問題ありませんでした。
以下がログ(zabbix_agentd.log)になります。
ーーここからーーーーーーーーーーーーーーーーーーー
2264:20151115:095402.254 using configuration file: C:\zabbix\zabbix_agentd.conf
2280:20151115:095402.254 agent #1 started [listener #1]
2284:20151115:095402.269 agent #2 started [listener #2]
2292:20151115:095402.285 agent #4 started [active checks #1]
2288:20151115:095402.285 agent #3 started [listener #3]
2276:20151115:095402.300 agent #0 started [collector]
2292:20151115:095411.723 active check configuration update from [ZabbixホストサーバのIP:10051] started to fail (cannot connect to [[ZabbixホストサーバのIP]:10051]: [0x0000274D] 蟇セ雎。縺ョ繧ウ繝ウ繝斐Η繝シ繧ソ繝シ縺ォ繧医▲縺ヲ諡貞凄縺輔l縺溘◆繧√∵磁邯壹〒縺阪∪縺帙s縺ァ縺励◆縲・
2292:20151115:095511.336 active check configuration update from [ZabbixホストサーバのIP:10051] is working again
2292:20151118:105507.956 no active checks on server [ZabbixホストサーバのIP:10051]: host [2の現象が発生しているサーバのホスト名] not monitored
2292:20151118:105707.606 no active checks on server [ZabbixホストサーバのIP:10051]: host [2の現象が発生しているサーバのホスト名] not monitored
ーーここまでーーーーーーーーーーーーーーーーーーー
前回のサーバ再起動後に上記のエラーが発生しておりました。
引続き、お手数をお掛けしますが、宜しくお願いします。
以上
TNK - 投稿数: 4671
文字化けしてしまっている部分は、Windows上でも文字化けしてし
まっていますか?
文字化けしている部分に何らかの原因が出力されていそうですが、
これでは問題は特定できません。
ただし、メッセージにもある通り、Zabbixサーバに接続できない
状態が発生したようです。
このタイミングで、Zabbixサーバへは接続できるようになったよう
です。
しかし、
と出力されていますので、メッセージにある通り、そのホストには
アクティブチェックする項目(ログ監視を含む)が無いと判断されて
いるようです。
Zabbixサーバ側のWebインターフェース上で登録したホストの名前
と、Zabbixエージェント側のzabbix_agentd.conf内のHostnameで指
定した値とが、大文字小文字含めてちゃんと合致しているかを確認
してみてください。
大文字小文字が異なっているだけでも、ログ監視はできなくなりま
すのでご注意ください。
ちゃんとホスト名が合致しているのであれば、Zabbixエージェント
のサービス再起動で復旧できるかもしれません。
yaki1104 - 投稿数: 5
返信ありがとうございます。
また、ログについても説明頂き、ありがとうございます。
文字化けに関しては、Windows上でも発生しています。
※文字化けが発生している原因&対応方法はありますでしょうか?
本日、イベントログの監視対象を「オペレーティング システムはシステム時刻」から
「イベント ログ サービスが」に変更しました。(アイテムの新規作成で設定しましたが、キーはコピペしました)
その結果、何故か全サーバから情報を採取する事ができ、1の状態となりました。
何が真の原因だったのか不明なのですが、全てのサーバが理想通りの
状態となりましたのでOKにします。
親切にご教授頂きまして、ありがとうございました。
お手数ですが、引続き文字化けについてアドバイス頂けましたら助かります。
以上
TNK - 投稿数: 4671
文字化けに関しては、Windowsからの返却値をログに出力していた
だけであったと思うので、Windowsが変な値を返してきているので
しょう。
これ以上は、そのWindows環境の問題だと思われますので、これ以
上調べることはできません。
可能性としては、日本語版のWindowsではなく、英語版とか他の言
語用のWindowsを利用していて、言語パックなどで日本語化してい
るような環境では、一部のメッセージなどが日本語対応していなか
ったりしたことがあったと思います。
TF0814 - 投稿数: 49
メモ帳で開くとWindowsの場合文字化けした気がします。
ワードパッドで開くと見えたはずです。
確認してみてください。
yaki1104 - 投稿数: 5
TNKさん TF0814さん
返信ありがとうございます。
Windowsは日本語を使用しております。
ワードパッド及びsakuraエディタで開いても文字化けは発生しましたが、
UTF8からSJISへ変換すると文字が確認できました。
上記の方法でログが確認できる為、当面はこれで運用を行います。
ありがとうございました。
以上