Zabbixのログ監視について
Zabbixのログ監視について質問させてください。
現在、以下のログ監視設定にてログ監視を行っておりますが、
Zabbixにてログが受信出来たり出来なかったりする事象が発生しております。
監視設定等の情報は以下の通りです。
----------------------------------------------------------------
<監視対象ログ>
・/var/log/zabbix/ZabbixCheck_Err.log
・/var/log/zabbix/ZabbixCheck_Crit.log
・/var/log/zabbix/ZabbixCheck_Alert.log
※rsyslogの設定にてsyslogメッセージをプライオリティ毎に分けて出力する設定を行っています。
<監視アイテム>
・システムログ監視[ALERT or EMERG]
log[{$SYSTEMLOG_DIR}/ZabbixCheck_Alert.log,{$SYSTEMLOG_REGEXP_ALERT},,,skip]
・システムログ監視[CRITICAL]
log[{$SYSTEMLOG_DIR}/ZabbixCheck_Crit.log,{$SYSTEMLOG_REGEXP_CRITICAL},,,skip]
・システムログ監視[ERROR]
log[{$SYSTEMLOG_DIR}/ZabbixCheck_Err.log,{$SYSTEMLOG_REGEXP_ERROR},,,skip]
※テンプレートマクロは以下のように設定ています。
{$SYSTEMLOG_DIR}⇒/var/log/zabbix
{$SYSTEMLOG_REGEXP_ALERT}⇒.*
{$SYSTEMLOG_REGEXP_CRITICAL}⇒.*
{$SYSTEMLOG_REGEXP_ERROR}⇒.*
※各ホストでフィルタリングの必要がある場合はホストマクロにてフィルタリングを設定しています。
<監視対象のOS>
Red Hat Enterprise Linux Server release 6.7
server,agentともに2.2.8
----------------------------------------------------------------
監視設定の確認の為、各ホストにてloggerコマンドよるにログ出力テスト(プライオリティ毎)を実施しましたが、
1度目のテストではログを受信するホストとしないホストがあり、
2度目のテストではすべてのホストにおいてログを受信致しました。
ちなみにZabbix Server,Agentともにログ監視においてエラーログ等は出力されておりませんでした。
この事象についてどのような事が考えられるのか、ご教示頂けますでしょうか。
以上、宜しくお願い致します。
TNK - 投稿数: 4719
ログ監視の設定を追加して、Zabbixエージェントに設定情報が反映
される前にloggerコマンドでログを出力されませんでしたか?
設定をしてしばらく待ってから確認してみてください。
デフォルトの設定であれば、120秒間隔でZabbixエージェントから
Zabbixサーバーに接続してアクティブチェックで監視する項目の情
報更新を行っているので、120秒以上経過すれば反映されているは
ずです。
GF - 投稿数: 6
>ログ監視の設定を追加して、Zabbixエージェントに設定情報が反映
>される前にloggerコマンドでログを出力されませんでしたか?
このログ監視アイテムは最近のものでも数日前
古いものでは1年以上前に設定しております。
また、アイテムのステータスも「有効」となっております。
尚、お伝えしておりませんでしたが
監視対象のログの中には以下のような状況になっていたログがございました。
・監視導入時、touchコマンドにてファイルを作成するも1度もログ出力が行われていないログ
・ログローテーション設定の不備により、正常にローテーションが行われず、古いログに出力され続けていたログ
一時は上記の条件等でこのような事象が発生するのかもと考えていたのですが、
どちらにも合致しないログでも事象が発生しておりました(100程度あるうホストのうちほとんど)。
何か他に本事象が発生する条件等はあるのでしょうか。また、回避策等はあるのでしょうか。
GF - 投稿数: 6
*