ログ監視について
終了: 2015/09/30 10:48:21 [マシン名]$
起動: 2015/09/30 10:50:41 [マシン名]$
.
.
.
上記のようなログを監視するために以下のアイテムとトリガーを作成しました。
[アイテム]
タイプ: Zabbixエージェント(アクティブ)
キー: log[C:\kidou\onoff.txt,,SHIFT_JIS]
データ型: ログ
[トリガー]
{hogehoge:log[C:\kidou\onoff.txt,,SHIFT_JIS].str("起動")}=1 and {hogehoge:log[C:\kidou\onoff.txt,,SHIFT_JIS].nodata(30)}=0
上記の設定でメール通知は来るのですが、ログの一番下の最新のものではなく、一番下から3番目くらいのログがメールで通知されてしまいます。
これは何がいけないのでしょうか?いろいろとやってみたのですが、混乱してきたので、質問させて頂きました。
ちなみに、Zabbixのバージョンは2.2.4です。
Ryo Sugisaki - 投稿数: 139
トリガー条件式のアンドをandとしていますが、アンド記号を使うとなぜかその後ろの文字が出てこないので、あえてandで表記しました。
Zabbix上ではアンド記号を使っています。
TNK - 投稿数: 4769
アクション設定のメッセージ内に{ITEM.LASTVALUE}を使っていませ
んか?
{ITEM.VALUE}を利用してみてください。
トリガーの条件式で複数のアイテムを指定しているのであれば、そ
の順番も付加して、{ITEM.VALUE1}、{ITEM.VALUE2}などと数字も
指定します。
Ryo Sugisaki - 投稿数: 139
アクション設定は以下の通り、ITEM.VALUEを使っています。
一番最後のログにしたいので、ITEM.LASTVALUEにした方が良いのでしょうか?
障害ホスト:{HOSTNAME}
発生日時:{EVENT.DATE} {EVENT.TIME}
IPアドレス:{IPADDRESS}
監視名:{TRIGGER.NAME}: 深刻度:{TRIGGER.SEVERITY}: 状態:{TRIGGER.STATUS}
ログ値:{ITEM.VALUE}
TNK - 投稿数: 4769
アクションの実行処理を行う瞬間のログの最終行を参照したいので
あれば、LASTVALUEを利用することもあるかもしれませんが、それ
では障害を検知した時のログではなくなる可能性が高くなります。
障害を検知した時のログを通知したいのではないのですか?
あと、リカバリメッセージにチェックをして、障害復旧時に送るよ
うに設定していませんか?
{TRIGGER.STATUS}の部分の値はどうなっていますか?
あとは、nodata()の副作用かもしれません。
nodata()は、引数に関係なく30秒ごとに評価されるので、もう一つ
のログが出力されたstr()での判断とは別のタイミングで条件式が
評価されてイベントが発生する可能性があります。
過去にまとめて書いてあるので、その副作用を理解した上で利用す
るようにしてください。
ご参考:
Windowsログ監視の設定について
http://www.zabbix.jp/node/2758
イベントの画面などで、アイテムの値が取得されたタイミングと
イベントが発生したタイミングとを時系列に並べて、それぞれが
どういうタイミングで発生していたのかをきちんと確認してみて
ください。
Ryo Sugisaki - 投稿数: 139
すみません。
大変お恥ずかしい話なのですが、ホストのエージェントインターフェースのIPアドレス設定が間違っていました。
正しいIPを設定したところ、正常にログが出てきました。
少し前に監視対象のIPを変えたのですが、そのせいみたいです。
お騒がせ致しました。