ログにトリガーの条件が含まれていないのに障害になる
環境→zabbix3.4 RHEL
logrt[ログファイルのパス,,,,,"[eE]rror|RROR"].regexp("[eE]rror|RROR")}<>0
というトリガーを設定しログ監視をしていますが、
アイテムを設定し昨日以前のログが読まれた際に、アイテムの時点でERORR error Errorが含まれるものを絞っているのに重要度がINFOなどのログも最新データに取り込まれ、(本文中にもErrorなどの文字列は無し)エラーではないログが障害と見なされメールが飛び、
アクションに復旧を設定しているわけでもないのに復旧メールも飛びます。
複数のログファイルに同じトリガーを付けていますが、他のログファイルではちゃんとErrorのときだけ障害が上がります。
何が原因かわかる方いらっしゃいましたらご教示おねがいします。
Yasumi - 投稿数: 380
アイテムの第6引数(output)に正規表現を記載しているように見えますが。。。
第2引数に移動させてあげてください。
おそらく、Errorのときだけ障害が上がるアイテムにもINFOなど
Errorに関係しないメッセージが取り込まれているのではないでしょうか。
ntmiiiii - 投稿数: 19
ありがとうございます
logrt[ログファイル名,"[eE]rror|RROR"]にアイテムを変更し、logrt[ログファイルのパス,"[eE]rror|RROR"].regexp("[eE]rror|RROR")}<>0にしたら
最新データのINFOは無くなり障害もあがらなくなりました。
正規表現=一般設定→正規表現に登録した@が付くもの
と思っていたのですが、
一般設定の正規表現に追加していなくても書き方次第で正規表現として扱われるのでしょうか。
TNK - 投稿数: 4769
簡単な正規表現なら引数に直接指定できます。
Yasumi - 投稿数: 380
logrtは正規表現を使えます。詳細はlogrtの解説を参照してください。
複雑になる場合は、一般設定から利用するのがいいでしょう。
ntmiiiii - 投稿数: 19
TNKさん Yasumiさん
ありがとうございます。
こちら解決済でクローズします。