valueをOFFにする設定

こんにちは。

/var/adm/messagesを取得し、warning/errorをトリガーで判定し、メールを発行する設定をしています。

[version]:zabbix-1.1.7
[Server OS]:Solaris8
[agent OS]:Solaris8

アイテム
[type]:Zabbix agent(active)
[Key]:log[/var/adm/messages]
[Type for infomation]:Log

トリガー
[Expression]:{Unix_t:log[/var/adm/messages],str(error)}=1
又は、
[Expression]:{Unix_t:log[/var/adm/messages],str(warning)}=1

上記の設定より、messages内のwarning/errorを取得し、メールを発行することに成功しましたが、
一度、valueがONになると、warning/errorの文字が含まれていないメッセージが出力されるまで、valueがOFFになりません。
障害を解決しない限り、valueはOFFにならないのでしょうか?

また、一定の時間が経過したら、valueをOFFにするような設定はございますでしょうか。

よろしくお願いします。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー kodai の写真

こんにちは。

一度、valueがONになると、warning/errorの文字が含まれていないメッセージが出力されるまで、valueがOFFになりません。障害を解決しない限り、valueはOFFにならないのでしょうか?

トリガーのON/OFFの判定は最後に取得した値を利用して行われるため、ログファイルの末尾の文字列が変更されない限り、トリガーはONになり続けます。

また、一定の時間が経過したら、valueをOFFにするような設定はございますでしょうか。

残念ながら、そのような設定はありません。

ユーザー Gihren の写真

こんにちは。

トリガーのON/OFFの判定は最後に取得した値を利用して行われるため、ログファイルの末尾の文字列が変更されない限り、トリガーはONになり続けます。

残念ながら、そのような設定はありません。

ご回答ありがとうございます。

エージェントのバージョンアップなどは、いつの間にかvalueがOFFになりますよね。
これと同じような設定がログ監視にできればと思っていたのですが。。。

もう少し調べてみたいと思います。

これからも、よろしくお願いします。

ユーザー kodai の写真

エージェントのバージョンアップなどは、いつの間にかvalueがOFFになりますよね。
これと同じような設定がログ監視にできればと思っていたのですが。。。

エージェントのバージョン監視のトリガー条件式は、アイテムで取得した最終値とその1つ前の値が異なるかどうかを判断しています。

トリガーの設定で複数の式を組み合わせれば、単純にerrorという文字列が2回以上続いている場合にトリガーをONにしない、といった設定を行うことは可能です。

ユーザー Gihren の写真

こんにちは。

だいぶ日にちが経過してしまいましたが、設定できましたのでご報告です。

トリガー
[条件式]:
({Unix_t:log[/var/adm/messages],str(error)}=1) & ({Unix_t:vfs.file.cksum[/var/adm/messages],diff(0)}>0)

これで、messagesに出力されたメッセージが全てメール送信できるようになりました。

ありがとうございました。

ユーザー kodai の写真

こんにちは。

なるほど、ログファイルのサイズを利用すればうまく監視できますね。この方法はその他の監視にも利用できそうです。

ご報告ありがとうございました。