zabbixでのログ監視について

以下の設定でログ監視のテストをしようと思っていますが、うまくいきません。
対処法をご教示いただけると幸いです。
プロセス数の監視は問題なくできているため、ホスト名等の問題ではないという認識です。

Zabbixバージョン:4.0.6

下記ファイルのログを監視しようとしています。
/tmp/zabbix-logtest/error.log
/tmpのパーミッションはdrwxrwxrwt
/tmp/zabbix-logtestのパーミッションはdrwxrwxrwx
/tmp/zabbix-logtest/error.logのパーミッションは-rwxrwxrwx.です。
/tmp/zabbix-logtest/error.logはerrorとだけ書かれたテキストファイルです。

アイテム設定情報
タイプ:Zabbixエージェント(アクティブ)
キー:log[/tmp/zabbix-logtest/error.log]
データ型:ログ
としていますが、ステータスが取得不可となり、
情報:Cannot obtain information for file "/tmp/zabbix-logtest/error.log": [2] No such file or directory
と表示されます。
念のため、/etc/zabbix/zabbix_agentd.conf内の# AllowRoot=0をAllowRoot=1としています。

何か設定が足りていないのでしょうか??
ご教示いただけますと幸いです。
よろしくお願いします。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー Yasumi の写真

監視を開始してから、/tmp/zabbix-logtest/error.logに書き込みをしましたか?
何かが書き込まれないと、ログはアイテム取得が開始されなかったと思います。一度確認を。

AllowRootは0に戻して大丈夫ですよ。

ユーザー TNK の写真

エラーが「No such file or directory」ですので、単純にそのフ
ァイルが存在しないという状態であったと思われます。
通常のアクセス権限の問題であったならば、「Permission denied」
というエラーになるはずです。

Webインターフェース上で確認できる情報が古い場合もあるので、
ログファイルを確認して最新の状態を確認してみてください。
SELinuxを有効にされているのであれば、そちらもログも確認して
おいた方が良いかもしれません。

蛇足ですが、AllowRootを有効にすることは、Zabbixエージェント
経由での不必要なコマンド実行を招く恐れがあるなどセキュリティ
上問題となる場合があるのでお勧めしません。
ログファイルを監視するだけなら、ファイルやディレクトリのオー
ナーとバーミッション、そしてSELinuxのポリシー設定で対応でき
ます。

ユーザー satot の写真

各位

ご回答ありがとうございます。
ご指摘のようにAllowRootは無効にしました。

また、/tmp/zabbix-logtest/error.logにerrorと書き込んでみたところエラーが検知され、きちんとメールが飛びました。
しかし、数10秒後にまた「Cannot obtain information for file "/tmp/zabbix-logtest/error.log": [2] No such file or directory」との表示がされ、ステータスが取得不可となりました。
これはログの監視は書き込みがされたタイミングだけということなのでしょうか?
よく分かっておらずすいません。。。

また、トリガーについては下記のように設定しています。
{xxx:log[/tmp/zabbix-logtest/error.log].str(error)}=1

以上です。

ご教示いただけると幸いです。

ユーザー TNK の写真

これはログの監視は書き込みがされたタイミングだけということなのでしょうか?

ファイルを削除してしまっていませんか?

ファイルを削除してしまうと「[2] No such file or directory」
というエラーとなって、そのアイテムが取得不可の状態となります。

ファイルに行を追記して継続して最新行を監視するようにするか、
普段は空の(サイズ0の)ファイル(/tmp/zabbix-logtest/error.log)
を用意しておいて、何らかのエラーが発生した時に「error」とい
う文字列を書き出すというようにするかのどちらかにすればよいの
ではないでしょうか?