特定メッセージが制御できない
はじめまして。Zabbix利用が浅いためお知恵を貸して頂けないでしょうか?
対象バージョン:Zabbix3.0
対象OS:Linux
監視対象:WindowsServer2012R2
上記の構成で、2台のZabbixを構築している環境となります。
監視対象のサーバにて出力されたイベントビューワのログをZabbixにて表示しております。
質問事項:
2台のZabbix(A、Bと呼ぶ)に対し、同じホストを対象に同じ設定を入れているのに関わらず、
処理結果が異なる場合の原因究明方法についてご教授ください。
事象:
A、Bそれぞれで正規表現を利用し、監視対象サーバのイベントID:51をZabbix上に
表示させない(無視する)ように設定をしております。
しかし、Aは期待通りの動作をしているが、BではZabbix上に表示されてしまっております。
設定構成:
Template XXX(仮称) に Win2012R2のホストを所属させている。
アイテムについては、Templateに設定
eventlog[System,,\Warning\]
トリガーは、ホストに対し設定
{SV01:eventlog[System,,\Warning\].logseverity(0)}=2 and {SV01:eventlog[System,,\Warning\].logeventid(@sys-warn-sv01)}=0
正規表現
sys-warn-sv01 (^51$|^6038$) [結果が真]
■期待値
A,BともにイベントID:51をZabbixで無視する設定としたい
以上、よろしくお願い致します。
TNK - 投稿数: 4769
設定が異なっている可能性が高いと思われます。
トリガーの設定はホストにされているとのことですが、トリガーの
設定として1つしか記載頂いていません。
再度、設定の違いが無いか確認頂くか、両方のホストに設定してい
る情報をご提示ください。
zabbix-bigi - 投稿数: 10
コメントありがとうございます。
先ほどのがAの設定になります。
Bの設定が以下となります。
アイテム設定は
eventlog[System,,\Warning\]
トリガー設定は、
{SV01:eventlog[System,,\Warning\].logseverity(0)}=2 and {SV01:eventlog[System,,\Warning\].logeventid(@sys-warn-ads)}=0
対象のサーバは同じですので、変わりないように見えますがよろしくお願い致します。
TNK - 投稿数: 4769
2台のZabbixサーバーから1台のZabbixエージェントを利用して監視
しているということでよろしいでしょうか?
まず、両方のZabbixサーバーからイベントログのアイテムの値が取
得できているのかを確認してください。
一応、Zabbixサーバー、Zabbixエージェントともに詳細なバージョ
ンをお教えください。
あと、「処理結果が異なる」というのは、具体的に何がどう異なる
のでしょうか?
zabbix-bigi - 投稿数: 10
ご回答ありがとうございます。
>2台のZabbixサーバーから1台のZabbixエージェントを利用して監視
しているということでよろしいでしょうか?
ご認識の通りです。
>あと、「処理結果が異なる」というのは、具体的に何がどう異なる
のでしょうか?
Aにおいては、イベントID:51のメッセージを抑止(無視されている)できているため期待値
Bにおいては、イベントID:51のメッセージを抑止できず、ログ記録されているため想定外
となります。
以上、よろしくお願い致します。
yk_taiko - 投稿数: 184
正規表現名が異なりますが、意図が合ってでしょうか。
正規表現の設定は同一ですか? (末尾の見えないスペースなども含めて)
zabbix-bigi - 投稿数: 10
申し訳ありません。
別のものを展開してしまいました。
正規表現名は、
sys-warn-sv01 (^51$|^6038$)
となります。よろしくお願い致します。
スペースですか!それは、確認できていないので確認してみます。
zabbix-bigi - 投稿数: 10
スペースが原因かと思われます。
実際に設定を確認したところ、B側の正規表現の前後にスペースが入っておりました。
翌AM1:00頃に該当のメッセージが出力されますので、確認してみます。