アクションの実行条件がよく分からず質問させて頂きます

以下の条件でアクションの設定を行っていますが、
トリガーで設定したEventIDとSourceが無視されているように思えるのですが考えてもわからず質問させて頂きます。

[アクションの実行条件]
計算のタイプ AND

ラベル 名前 アクション
A トリガーの深刻度 = 警告 削除
B トリガー = TES-ADDF-SV02: MaintenanceInfo-test 削除
C ホスト = TES-ADDF-SV02 削除
D ホストグループ = TEST-ZABBIX

[トリガーの条件式]
({addf-sv028308.cloudapp.net:eventlog[System].logeventid(2001)}=1) and
({addf-sv028308.cloudapp.net:eventlog[System].logsource(EventLog)}=1) and
({addf-sv028308.cloudapp.net:eventlog[System].logseverity()}=1)

障害イベントを継続して生成 チェックなし

深刻度  警告

有効  チェックあり

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー lilith relic の写真

ソース:EventLogのEventID:2001はInformationなんでしょうか、
すこしぐぐったのですが見つからず。

出力が何でも良いのなら以下のアイテム設定とトリガー設定でも良いと思いますが。

eventlog[System,,,"EventLog",2001,,].regexp()=1

logseverity()

Returns:
0 - default severity
N - severity (integer, useful for Windows event logs: 1 - Information, 2 - Warning, 4 - Error, 7 - Failure Audit, 8 - Success Audit, 9 - Critical, 10 - Verbose).
Zabbix takes log severity from Information field of Windows event log.

ユーザー pon_pon の写真

>ソース:EventLogのEventID:2001はInformationなんでしょうか

少しZabbixの話から外れますが、
以下の理由によりイベントログに独自の情報を書き込んでいます。

[概要]
Azureの仮想マシンのメンテナンス情報を前もって知りたい。
(更新による再起動などで影響がでる可能性があるので)

[実行方法]
タスクスケジューラを利用してプログラムを実行し
メンテナンス情報が更新されていれば
ログに書き込みを行いログを監視してメールにてお知らせする

元々ないイベントを作成する事となるのでググった結果
メンテナンス情報書き込みでEventIDは2001を使用した方がよいと書いてある記事を見かけたので
(見たURLの参照先はすぐには見つかりませんが)使用されていないID(2001)に書き込みを行っています。

上記の理由により手探りでログの書き込み等を行っている為
違和感を覚えるかもしれませんm(_ _)m

ユーザー pon_pon の写真

トリガーの設定で
addf-sv028308.cloudapp.net:eventlog[System,,,"EventLog",2001,,].regexp()=1
で条件式ビルダーを試そうとしましたが "トリガー条件式が正しくありません。" のエラーが出ます。
Zabbixのバージョンは2.4になります。

ユーザー pon_pon の写真

現状としましてはアラートに出したい対象はアラートとして出ていて
Systemの情報になっている対象すべてがアラートに出ている状況になります。

ユーザー heya の写真

イベントログを使わないといけない理由はありますか?
イベントログも自分で書き込んでいるなら、その代わりに、zabbix_sender を使って Zabbix サーバーに情報を送る、という方がシンプルで分かりやすいと思うのですが。

ユーザー pon_pon の写真

zabbix_sender を使用した事がなく
インストールするプログラムや必要な設定等は簡単に行えるものでしょうか?
(因みに仮想マシンのOSはWindows Serverになります。)

ユーザー heya の写真

エージェントをインストールしているなら、zabbix_agentd.exe と同じ場所に zabbix_sender.exe があるはずで、これを使えばいいです。特に別途インストールとか設定とかは不要です。

たいていは
zabbix_sender.exe -z Zabbixサーバー -s ホスト名 -k アイテムキー -o 値
で大丈夫です。値は "" で囲んだ方がいいかもしれません(日本語を含む場合は UTF-8 にしないといけないのでそこがちょっと難しいかも)。

アイテムのタイプは Zabbixトラッパー にする必要があります。
アイテムのキーはホスト内で一意であれば自由に決めていいです。

一応、マニュアルはここにもあります。
https://www.zabbix.com/documentation/2.4/manpages/
また、zabbix_sender.exe --help でも使い方が簡単に表示されます。

ユーザー pon_pon の写真

heya さん

zabbixの設定を添付ファイルの通りに設定して
下記のコマンドを実行しましたがうまく接続できません。何が悪いのでしょうか?

zabbix_sender.exe -z -p 10051 -s "TES-ADDF-SV02" -k "Restart_Maintenance_key" -o "test"

出力結果:info from server: "processed: 0; failed: 1; total: 1; seconds spent: 0.000036"
sent: 1; skipped: 0; total: 1

ユーザー kng の写真

横から失礼します。

そもそも論なのですが、アクションの実行条件がわからないのでしょうか?
それとも、トリガーの判定が意図したものにならないのでしょうか?

addf-sv028308.cloudapp.netが実ホストのように思うのですが、
トラッパーアイテムはテンプレートに作成していますか?

ユーザー pon_pon の写真

★★★ 解決しました。
ホスト名のところが表示のホスト名となっておりました。
後は経過をみて余計なアラートさえでなければやりたいことはできそうです。

heya さん、lilith relic さん 有難うございました。