valueをOFFにする設定
こんにちは。
/var/adm/messagesを取得し、warning/errorをトリガーで判定し、メールを発行する設定をしています。
[version]:zabbix-1.1.7
[Server OS]:Solaris8
[agent OS]:Solaris8
アイテム
[type]:Zabbix agent(active)
[Key]:log[/var/adm/messages]
[Type for infomation]:Log
トリガー
[Expression]:{Unix_t:log[/var/adm/messages],str(error)}=1
又は、
[Expression]:{Unix_t:log[/var/adm/messages],str(warning)}=1
上記の設定より、messages内のwarning/errorを取得し、メールを発行することに成功しましたが、
一度、valueがONになると、warning/errorの文字が含まれていないメッセージが出力されるまで、valueがOFFになりません。
障害を解決しない限り、valueはOFFにならないのでしょうか?
また、一定の時間が経過したら、valueをOFFにするような設定はございますでしょうか。
よろしくお願いします。
kodai - 投稿数: 1341
こんにちは。
トリガーのON/OFFの判定は最後に取得した値を利用して行われるため、ログファイルの末尾の文字列が変更されない限り、トリガーはONになり続けます。
残念ながら、そのような設定はありません。
Gihren - 投稿数: 3
こんにちは。
ご回答ありがとうございます。
エージェントのバージョンアップなどは、いつの間にかvalueがOFFになりますよね。
これと同じような設定がログ監視にできればと思っていたのですが。。。
もう少し調べてみたいと思います。
これからも、よろしくお願いします。
kodai - 投稿数: 1341
エージェントのバージョン監視のトリガー条件式は、アイテムで取得した最終値とその1つ前の値が異なるかどうかを判断しています。
トリガーの設定で複数の式を組み合わせれば、単純にerrorという文字列が2回以上続いている場合にトリガーをONにしない、といった設定を行うことは可能です。
Gihren - 投稿数: 3
こんにちは。
だいぶ日にちが経過してしまいましたが、設定できましたのでご報告です。
トリガー
[条件式]:
({Unix_t:log[/var/adm/messages],str(error)}=1) & ({Unix_t:vfs.file.cksum[/var/adm/messages],diff(0)}>0)
これで、messagesに出力されたメッセージが全てメール送信できるようになりました。
ありがとうございました。
kodai - 投稿数: 1341
こんにちは。
なるほど、ログファイルのサイズを利用すればうまく監視できますね。この方法はその他の監視にも利用できそうです。
ご報告ありがとうございました。