Zabbix通知内容について:ログErrorが発生した場合、該当Errorログを表示さる方法について(最新の値ではなく)
お世話になっております。
ZabbixでログのError監視をしているのですが、
Errorが発生した場合、メール通知の内容がErrorのログではなく、その後に出力されたログが表示されてしまいます。
以下行いたい場合の通知設定方法をご教示頂きたいです。
・Errorのログを表示させたい
・該当Errorログの後2~3個のログも一緒に表示させたい
以下はZabbixのバージョン、設定内容になります
◆Zabbixバージョン
4.0
◆通知設定内容
件名:本番:障害【{EVENT.NAME}】現在の値{ITEM.LASTVALUE}
本文:
障害が発生しています。
◆障害ホスト
{HOST.NAME}
◆発生日時
{EVENT.DATE} {EVENT.TIME}
◆サーバIPアドレス
{IPADDRESS}
◆監視名
{TRIGGER.NAME}
◆深刻度
{TRIGGER.SEVERITY}
◆状態
{TRIGGER.STATUS}
◆値
{ITEM.LASTVALUE}
◆Errorログのトリガー内容
条件式:
{datalakesprd01:logrt[/usr/dataanalytics/logs/^JOB_\d{4}-\d{2}-\d{2}.log$].str("ERROR")}=1
and
{datalakesprd01:logrt[/usr/dataanalytics/logs/^JOB_\d{4}-\d{2}-\d{2}.log$].count(2m,"ERROR")}>0
お手数ですが、よろしくお願いいたします。
TNK - 投稿数: 4769
トリガーのイベント発生時の値を取得したいのであれば、
{ITEM.LASTVALUE}
は最新の値を取得してきてしまいますので、
{ITEM.VALUE}
を使えばよいと思います。
該当ログの2~3個のログもとなると難しいです。
mokokko - 投稿数: 17
TNK様
お世話になっております。ご確認ありがとうございます。
◆発生時の値
ご教示頂いた、{ITEM.VALUE}の値を利用したところ表示されました。
誠にありがとうございます。
◆該当ログ後の2~3個のログ表示
難しい旨承知致しました。
度々のご質問となってしまい恐縮ですが、
後学のためにご教示いただきたいです。
最新の値である「{ITEM.LASTVALUE}」の値取得タイミングは「通知アクション実行時」の理解であっておりますでしょうか?
<処理の流れ概要は以下と認識>
1.’ERROR’の文言をキャッチしたら、通知アクションをトリガーさせる
2.通知アクション実行の際に「最新の値」を件名に入れる
お手数ですが、よろしくお願いいたします。