ログ監視にて同じメッセージを検知し続ける件
この度は、お世話になります。
同じような質問が過去にあるのは確認してますが、
zabbix-agentの3.0.15では、見当たらないようなので、
念のため確認をさせてください。
<事象>
ログ監視(logrt)にて、監視キーワードに引っかかる度に、
ファイルの先頭から確認し、ファイルの先頭の同じメッセージを、
出力し続けております。
(アイテムのヒストリとして、常にファイルの先頭から末尾までの検知メッセージを、
キーワードに引っかかるごとに、保存するような形)
<取った対応>
アイテムの再作成 → 同じ事象が発生。
skipのパラメタ指定 → 同じ事象が発生。
2.2の日本語マニュアルには、下記のように記載されてます。(以下、■は抜粋)
◾ エージェントがログファイルを読み込む場合、前回の続きから読み始めます。
◾ エージェントがログファイルを前回の続きから読み始めることができるように、分析済みのバイト数(サイズカウンタ)と最終更新時間(タイムカウンタ)がZabbixデータベースに保存され、エージェントに送信されます。
◾ エージェントが認識するログサイズカウンタ値よりもログファイルが小さい場合は必ず、カウンタが0にリセットされ、エージェントは、タイムカウンタを考慮して、ログファイルの先頭から読み始めます
<確認事項>
バグという結論、バージョンアップでしか直らないで
片付けようかと思っておりますが、他に対応方法や切分方法があるでしょうか?
<補足>
セキュリティを考慮して、アイテム設定自体を記載することは控えさせて頂きますが、
logrtで、ファイル名の日付部分を正規表現で指定。
監視のキーワードは@LOGERR を指定し、fatal|err|warnを検知。
skipの指定は、普段はしていない。
なお、対象ファイル名は違いますが、同階層に対するログ監視は、
アイテム、トリガーともに正常に稼働しております。
以上、よろしく御願いいたします。
KISONO - 投稿数: 3
失礼致します。
報告の訂正をさせていただきます。
バグ?のアイテム削除し、アイテムを再設定することで、
無事過去ログを取得するという状態は、改善されているように見えます。
ログローテションが発生した後の検証は、後日になりますが、
とりあえず、再設定をしても同事象が発生したという報告は、
私の誤認でしたので、訂正させていただきます。