質問:特定の時間帯にログ監視を除外する方法
/var/log/tomcat-8000/front/http.logログに出力された"ERROR"を監視対象とするが、
毎日AM5:00-08:00の時間帯は、1レコード内に"ERROR"と"not include"が含まれるログは
監視対象外とする設定したいと考えています。
下記内容のトリガーを設定をすると、" "\[ERROR\]"].time(0)}"フィールドの値""が正しくありません" とエラーが表示されてしまいます。
何か良い方法はありますでしょうか。
{ABC:log[/var/log/tomcat-8000/front/http.log,"\[ERROR\]"].iregexp("not include")}=1 and
({ABC:log[/var/log/tomcat-8000/front/http.log,"\[ERROR\]"].time(0)}<050000 and
{ABC:log[/var/log/tomcat-8000/front/http.log,"\[ERROR\]"].time(0)}>080000)=0
and {ABC:log[/var/log/tomcat-8000/front/http.log,"\[ERROR\]"].nodata(600)}=0
※監視対象サーバ名:ABC、ログ監視対象キーワード:ERROR
masak - 投稿数: 20
トリガーにて設定する方法は知りませんが、Zabbixにはメンテナンス期間に対する監視制御機能があります。
以下のドキュメントを参照して設定してみてください。
https://www.zabbix.com/documentation/2.2/jp/manual/maintenance
karna - 投稿数: 60
とりあえず、時間指定の部分について、andを使うのであれば、不等号の向きは逆ですね。
条件式ビルダーを使えば、記述ミスを減らし、かつ、テストもできるので、お試しください。
(2項目、時間指定の部分は、手直しが必要でしょう)
また、バグ等かもしれませんので、zabbixのVer.(リビジョン含む)の記入をお願いします。
hk12rpm - 投稿数: 8
masak様、karna様
早速、ありがとうございます。参考にさせていただきます。
>karna様
ご指摘ありがとうございます。バージョンは3.0.14-1になります。
hk12rpm - 投稿数: 8
masak様、karna様
解決できました!ありがとうございました。