Windowsイベントログ監視について(100行程度のログ出力、通知)
いつもお世話になっております。
Windowsイベントログ監視で、100行前後(100レコード?)、1行当たりの最大文字数500文字前後(0.5KB)出力されるログを
通知できるようにしたいと考えており、それに伴いまして2点ほど教えていただきたくお願いいたします。
①アクションのデフォルトメッセージ(リカバリメッセージ)で行数、1行あたりの文字数などの制限、上限はございますでしょうか。
※上記の行数、文字数であれば問題ございませんでしょうか。
500文字は3-4行程度で、他は10文字~150文字の間です。
②設定変更が必要でしたら教えていただけますと幸いです。
※100行以上出た場合を想定されるので取得しきるために
zabbix_agentd.coonfの「MaxLinesPerSecond=1000」(200以上など)を追記するなどでしょうか。。。
--------------
Zabbix :2.4.6
Agent :2.4.4
アイテム :キー eventlog[application,,,ソース名]
更新間隔 1秒
他 :スクリプト「sendmessage_smtp_sh」利用
各Confファイルは初期設定で必要な項目以外は変更なし
--------------
その他情報が必要でしたら、お手数お掛けいたしますが教えていただけますでしょうか。
また、既出、公開されている情報でしたら申し訳ございません。
お手数お掛けいたしますが、よろしくお願いいたします。
TNK - 投稿数: 4769
Zabbix標準のEmailのメディアを使用してメールでの通知を行うの
であれば、行の長さやサイズの制限は記載されていた程度であれば
対応できたはずです。
メディアを独自に登録してスクリプトを実行する場合は、内部でコ
マンド行を作成してシェルを実行するので、そのシェルの引数の制
限に引っかかってしまう場合が考えられます。
ご参考:
アクション設定したスクリプト実行が失敗
http://www.zabbix.jp/node/1065
つまり、アイテムの値としては保存できたとしても、通知に使用す
るメディアによっては、途中で切れてしまう可能性があるかもしれ
ません。
イベントログであるならば、1つのイベントログ内にある複数行の
情報はMaxLinesPerSecondの設定とは関係ありません。
テキスト形式のログファイルであれば行数で指定しますが、イベン
トログであれば、イベントログが1秒間に何件出力されるかに応じ
て、値を調整すればよかったはずです。
最後に、Zabbix 2.4に関しては2016年03月にサポートが終了してい
ます。
すでに不具合も致命的な脆弱性の問題も修正されないバージョンで
すので、より新しいバージョンへの移行を検討されることを強くお
勧めします。
tacy - 投稿数: 6
TNK様
ご回答頂きましてありがとうございます。
また、返信が遅くなりましたこと大変申し訳ございませんでした。
①について
ご回答いただいた内容を確認した後、
Email、スクリプトにて同等レベルの行数、サイズのログを通知できるか検証してみたところ、
Email → 全てのログが記載されて受信
スクリプト → Zabbixのイベント履歴からは送信済み、
見た目すべてのログ記載されておりましたが受信せず。
※参考としていただいたURLの(2)と同じような状態でした。
スクリプトについて引数の制限等で引っかかる可能性がある件、承知いたしました。
Emailによる通知で検討いたします。
②について
ご回答いただきました内容(今回の質問事項には当てはまない)について承知いたしました。
理解できました、ありがとうございました。
新しいバージョンへの移行について承知いたしました。
自社内の環境ではなくお客様環境ということもあり、
検討頂けるよう調整してまいりたいと思います。
ありがとうございました!
※レス形式で投稿できておりませんでした。申し訳ございません。