障害通知マクロについて
障害通知マクロについて以下のご教示お願いいたします。
①ログ監視についてご検知と思われるアラートが上がりました。
誤検知と思われる理由はアラートメールに記載している{ITEM.VALUE}の値に正常なログが記載されていたからです。
また、その正常ログの同じ時間帯に検知対象であるログを発見したため、
アラートメールの{ITEM.VALUE}の値が誤っているのではないかと思います。
このような事象は発生しますでしょうか?
②{ITEM.VALUE}について
ログ監視では{ITEM.VALUE1}と{ITEM.VALUE2}に同じログが記載され、
{ITEM.VALUE3}は「UNKOMN」と表示されます。
その他のプロセス監視等では{ITEM.VALUE1}に最新値が表示され、
{ITEM.VALUE2}と{ITEM.VALUE3}は「UNKOMN」と表示されます。
これらは正常なのでしょうか?
{ITEM.VALUE}の説明を確認すると「トリガー条件式のN番目のアイテムの最新の値」とあるので、
1,2,3とそれぞれ違う値が記載されると思っています。
ご確認お願いいたします。
【マクロ設定状況】
1. {ITEM.NAME1} ({HOST.NAME1}:{ITEM.KEY1}): {ITEM.VALUE1}
2. {ITEM.NAME2} ({HOST.NAME2}:{ITEM.KEY2}): {ITEM.VALUE2}
3. {ITEM.NAME3} ({HOST.NAME3}:{ITEM.KEY3}): {ITEM.VALUE3}
-----------------------------------------
Zabbixサーバーバージョン:3.0.9
Zabbixエージェントバージョン:2.4
-----------------------------------------
TNK - 投稿数: 4671
どのようなログが出力され、どのようなトリガーを設定されていて
いるのかわからないので、{ITEM.VALUE}の値が誤っているかどうか
は判断できません。
条件式にアイテムが1つしかないのであれば正常です。
条件式に複数のアイテムが記載されているのであれば、それぞれの
アイテムの値が取得できます。
あと、「最新の値」ではありません、条件式に合致した時点での値
が取得されているはずです。
fsk - 投稿数: 36
TNK様
私の認識に誤りがありましたので確認してから、
必要であれば再度問い合わせいたします。
>条件式に複数のアイテムが記載されているのであれば、それぞれの
>アイテムの値が取得できます。
複数アイテム設定したそれぞれの値が表示されるマクロと理解していませんでした。
>あと、「最新の値」ではありません、条件式に合致した時点での値
>が取得されているはずです。
条件式に合致した時点での値を取得するのであれば今回の検知は誤検知のようです。
アラートメールに記載されたログを再度発生させても検知しないためです(検知しないのが正常です)。
こちらで再度調査いたします。
ご対応いただきありがとうございました。