ログ監視の重複検知
初めまして。
現在、運用を行っているZabbixにて下記の事象が発生しており、原因を調査しております。
■事象内容
ログ監視にて、過去にZabbixにて検知された(障害発報メール送信)エラーが、その数時間後に
再度検知、メール送信される。
※上記事象は間欠的に発生します(再度検知されないエラーもある)。
■設定内容
タイプ:Zabbixエージェント(アクティブ)
テンプレート名:Template_XXX
キー:logrt[{D:\logs\^error_.*\.log$},"^\[.*\][[:blank:]]+(\[error\]|\[crit\]|\[alert\]|\[emrg\])",SHIFT_JIS,,skip]
データ型:ログ
トリガー:{Template_XXX:logrt[D:\logs\^error_.*\.log$,"^\[.*\][[:blank:]]+(\[error\]|\[crit\]|\[alert\]|\[emrg\])",SHIFT_JIS,,skip].nodata(30)}=0
Zabbixバージョン:2.0.10
監視ホスト情報:Windows Server 2012 R2
■その他情報
D:\logsフォルダにはアプリケーションログが不定期に複数出力されます(ファイル名:error_yyyy_mm_dd.log)
もし、原因に心当たりがある方がいらっしゃいましたら、お手数ですがアドバイスなどをいただけないでしょうか?
TNK - 投稿数: 4769
「D:\logsフォルダにはアプリケーションログが不定期に複数出力
されます」というのは、具体的にどのように複数出力されるのかを
お教えください。
ログファイル名として、年月日を利用していて、そのログ発生時の
年月日のファイル1つだけが更新されるのではありませんか?
あとは、利用されているバージョンが2.0.10と古い(2013年12月リ
リース)ので、その後のバージョンで、どのログファイルを監視対
象とするかの処理に関しても改善されています。
指定したファイル名のパターンで合致するログファイルのうち、同
時には1つしか更新されないのであれば、より新しいバージョン
(2.0.17など)にバージョンアップすることで改善されるかもしれま
せん。
kazukazu - 投稿数: 2
TNKさん
コメントありがとうございます。大変助かります。
>「D:\logsフォルダにはアプリケーションログが不定期に複数出力
> されます」というのは、具体的にどのように複数出力されるのかを
> お教えください。
> ログファイル名として、年月日を利用していて、そのログ発生時の
> 年月日のファイル1つだけが更新されるのではありませんか?
ログファイルが作成されるタイミングですが、エラーが発生するたびに
"error_yyyy-mm-dd.log"の形式で出力されます。
※例えば5/12にエラーが発生した場合は"error_2015-05-12.log"が新規作成されます。
※エラーが発生しない日はエラーログは新規作成されません。
今回、キー設定および想定している監視状況は下記のとおりです。
キー:
logrt[{D:\logs\^error_.*\.log$},"^\[.*\][[:blank:]]+(\[error\]|\[crit\]|\[alert\]|\[emrg\])",SHIFT_JIS,,skip]
想定している監視状況
・D:\logsフォルダ配下に下記のようなエラーログがあった場合、最新日付のエラーログのみ監視されている。
error_2015-03-01.log
error_2015-04-24.log
error_2015-05-12.log (←ログ監視対象のファイル)
もし、想定誤りや設定ミスなどがあれば、ご指摘いただければ幸いです。
>あとは、利用されているバージョンが2.0.10と古い(2013年12月リ
>リース)ので、その後のバージョンで、どのログファイルを監視対
>象とするかの処理に関しても改善されています。
バージョンアップのご提案、ありがとうございます。
バージョンアップが難しい状況ですが、バージョンアップによる不具合解消も
視野に入れたいと思います。
以上、よろしくお願いいたします。