アクションの実行条件がよく分からず質問させて頂きます
以下の条件でアクションの設定を行っていますが、
トリガーで設定したEventIDとSourceが無視されているように思えるのですが考えてもわからず質問させて頂きます。
[アクションの実行条件]
計算のタイプ AND
ラベル 名前 アクション
A トリガーの深刻度 = 警告 削除
B トリガー = TES-ADDF-SV02: MaintenanceInfo-test 削除
C ホスト = TES-ADDF-SV02 削除
D ホストグループ = TEST-ZABBIX
[トリガーの条件式]
({addf-sv028308.cloudapp.net:eventlog[System].logeventid(2001)}=1) and
({addf-sv028308.cloudapp.net:eventlog[System].logsource(EventLog)}=1) and
({addf-sv028308.cloudapp.net:eventlog[System].logseverity()}=1)
障害イベントを継続して生成 チェックなし
深刻度 警告
有効 チェックあり
lilith relic - 投稿数: 15
ソース:EventLogのEventID:2001はInformationなんでしょうか、
すこしぐぐったのですが見つからず。
出力が何でも良いのなら以下のアイテム設定とトリガー設定でも良いと思いますが。
eventlog[System,,,"EventLog",2001,,].regexp()=1
logseverity()
Returns:
0 - default severity
N - severity (integer, useful for Windows event logs: 1 - Information, 2 - Warning, 4 - Error, 7 - Failure Audit, 8 - Success Audit, 9 - Critical, 10 - Verbose).
Zabbix takes log severity from Information field of Windows event log.
pon_pon - 投稿数: 19
>ソース:EventLogのEventID:2001はInformationなんでしょうか
少しZabbixの話から外れますが、
以下の理由によりイベントログに独自の情報を書き込んでいます。
[概要]
Azureの仮想マシンのメンテナンス情報を前もって知りたい。
(更新による再起動などで影響がでる可能性があるので)
[実行方法]
タスクスケジューラを利用してプログラムを実行し
メンテナンス情報が更新されていれば
ログに書き込みを行いログを監視してメールにてお知らせする
元々ないイベントを作成する事となるのでググった結果
メンテナンス情報書き込みでEventIDは2001を使用した方がよいと書いてある記事を見かけたので
(見たURLの参照先はすぐには見つかりませんが)使用されていないID(2001)に書き込みを行っています。
上記の理由により手探りでログの書き込み等を行っている為
違和感を覚えるかもしれませんm(_ _)m
pon_pon - 投稿数: 19
トリガーの設定で
addf-sv028308.cloudapp.net:eventlog[System,,,"EventLog",2001,,].regexp()=1
で条件式ビルダーを試そうとしましたが "トリガー条件式が正しくありません。" のエラーが出ます。
Zabbixのバージョンは2.4になります。
pon_pon - 投稿数: 19
現状としましてはアラートに出したい対象はアラートとして出ていて
Systemの情報になっている対象すべてがアラートに出ている状況になります。
heya - 投稿数: 319
イベントログを使わないといけない理由はありますか?
イベントログも自分で書き込んでいるなら、その代わりに、zabbix_sender を使って Zabbix サーバーに情報を送る、という方がシンプルで分かりやすいと思うのですが。
pon_pon - 投稿数: 19
zabbix_sender を使用した事がなく
インストールするプログラムや必要な設定等は簡単に行えるものでしょうか?
(因みに仮想マシンのOSはWindows Serverになります。)
heya - 投稿数: 319
エージェントをインストールしているなら、zabbix_agentd.exe と同じ場所に zabbix_sender.exe があるはずで、これを使えばいいです。特に別途インストールとか設定とかは不要です。
たいていは
zabbix_sender.exe -z Zabbixサーバー -s ホスト名 -k アイテムキー -o 値
で大丈夫です。値は "" で囲んだ方がいいかもしれません(日本語を含む場合は UTF-8 にしないといけないのでそこがちょっと難しいかも)。
アイテムのタイプは Zabbixトラッパー にする必要があります。
アイテムのキーはホスト内で一意であれば自由に決めていいです。
一応、マニュアルはここにもあります。
https://www.zabbix.com/documentation/2.4/manpages/
また、zabbix_sender.exe --help でも使い方が簡単に表示されます。
pon_pon - 投稿数: 19
heya さん
zabbixの設定を添付ファイルの通りに設定して
下記のコマンドを実行しましたがうまく接続できません。何が悪いのでしょうか?
zabbix_sender.exe -z -p 10051 -s "TES-ADDF-SV02" -k "Restart_Maintenance_key" -o "test"
出力結果:info from server: "processed: 0; failed: 1; total: 1; seconds spent: 0.000036"
sent: 1; skipped: 0; total: 1
kng - 投稿数: 30
横から失礼します。
そもそも論なのですが、アクションの実行条件がわからないのでしょうか?
それとも、トリガーの判定が意図したものにならないのでしょうか?
addf-sv028308.cloudapp.netが実ホストのように思うのですが、
トラッパーアイテムはテンプレートに作成していますか?
pon_pon - 投稿数: 19
★★★ 解決しました。
ホスト名のところが表示のホスト名となっておりました。
後は経過をみて余計なアラートさえでなければやりたいことはできそうです。
heya さん、lilith relic さん 有難うございました。