ログ監視(文字列)の障害および復旧通知設定について
いつも参考にさせて頂いております。
主題の件につきまして、ご教示頂きたいと存じます。
Zabbixにて監視対象機器が記録する文字列(ログ)を見て、"障害通知"と"復旧通知"を
したいと考えております。
具体的には以下となります。
■監視対象機器(centos)
・ログの場所:/var/log/messages
・文字列
- 障害の場合:[SENDMAIL][ERROR][sendmail is down or hung]
→"ERROR"をトリガーに障害通知
- 復旧の場合:[SENDMAIL][OK]
→"OK"をトリガーに復旧通知
■Zabbix
・バージョン:2.4.8
上記バージョンにて文字列を監視する場合、一つのトリガーから障害および復旧を定義することは可能でしょうか。
可能な場合、設定例をご教示頂けますでしょうか。
以上、恐れ入りますが、よろしくお願いいたします。
yk_taiko - 投稿数: 184
{TRIGGER.VALUE} マクロを使って考えてみてはどうでしょうか。
https://www.zabbix.com/documentation/2.4/manual/appendix/macros/supporte...
https://www.zabbix.com/documentation/2.4/manual/config/triggers/expression
mori123 - 投稿数: 36
yk_taiko様
ご回答ありがとうございます。
頂きましたURLをもとにとトリガーを作成してみました。
■トリガー
({TRIGGER.VALUE}=0 and {log_SENDMAIL_template:log[/var/log/messages,"SENDMAIL",,,,].str(ERROR)}=1) or ({TRIGGER.VALUE}=1 and {log_SENDMAIL_template:log[/var/log/messages,"SENDMAIL",,,,].str(OK)}=1)
■ログ(文字列)
・障害時:[SENDMAIL][ERROR][sendmail is down or hung]
・復旧時:[SENDMAIL][OK]
"ERROR"の文字列が記録されたときは、障害メールが通知されましたが、そのあと、"OK"の文字列が記録されても復旧メールが通知されませんでした。
もし、設定等間違いがあるようでしたらご指摘頂けないでしょうか。
yk_taiko - 投稿数: 184
OK のときに復旧させるのであれば
条件式に合致させないようにするので 「str(OK)=0」 になると思います。
あと、ERROR 側の「{TRIGGER.VALUE}=0」は無くても良いような気がします。
(なんとなくですが...)
{log_SENDMAIL_template:log[/var/log/messages,"SENDMAIL",,,,].str(ERROR)}=1 or ({TRIGGER.VALUE}=1 and {log_SENDMAIL_template:log[/var/log/messages,"SENDMAIL",,,,].str(OK)}=0)
mori123 - 投稿数: 36
yk_taiko様
ご丁寧な回答ありがとうございます。
頂きました内容で設定したところ、思う通りの挙動となりました。
非常に助かりました。
以上、よろしくお願いいたします。