Zabbixのログ監視について
いつも有益な情報のご提供、ありがとうございます。
困ったときはよくこちらを参照させていただいております。
現在、困っていることがあり、なかなか解決できる情報を見つけることが
できなかったのでこちらに投稿させていただきます。
Zabbix 3.4を利用していて
ZabbixサーバーにZabbixエージェントとrsyslogをインストールし
以下のディレクトリにネットワーク機器のログをIPアドレスごとに分けて保存しております。
sample1.logとsample2.logは同じ機種でIPが違うだけです
/var/log/test/sample1.log
/var/log/test/sample2.log
/var/log/test/sample3.log
テンプレートから各アイテムを
Zabbixのログ監視でシスログに「test」という文字列が現れたら障害とみなすトリガーを設定したいと考えております。
この場合アイテムごとにトリガーを作成すると
同じ事を何度も設定しないといけないので他の方法を考えているのですが
という条件式を一つのトリガーに書くという方法がよろしいでしょうか?
他に何かいい方法をお持ちの方いたら教えてください
{Zabbix:log[/var/log/test/sample1.log].str(TEST)}=1 or
{Zabbix:log[/var/log/test/sample2.log].str(TEST)}=1 or
{Zabbix:log[/var/log/test/sample3.log].str(TEST)}=1
以上、よろしくお願いいたします。
TNK - 投稿数: 4671
私は、アイテムごとにトリガーを作成することをお勧めします。
書かれていたような条件式のトリガーにして、検知はできるとは思
いますが、アクションで通知した際、どのログファイルで文字列が
検知されたのかを特定することが面倒になると思います。
アイテムごとにトリガーを作成しておけば、検知した時にトリガー
自体が機器ごとに分かれることになると思うので、そうであれば発
生したトリガーの名前だけで、どの機器に問題が発見されたのかを
すぐに特定できるでしょう。
1つにまとめてしまうと、トリガーの名前だけを見たときに、どの
機器で障害が発生したのかを特定できないと思います。
アクションで通知するメッセージの中に条件式で使用している各ア
イテムの値を出力するようにしておいたとして、その複数行の情報
の中から障害と判定される文字列を探し、その行がどの機器のもの
であるかを特定し、と通知されたメッセージの内容を解析して初め
て、障害が発生したのがどの機器であるかを特定することになるの
ではないでしょうか。
そうすると、障害を検知してからどの機器で問題が発見されたかを
特定するために時間と手間がかかってしまうことが予想されます。
特にどの機器で発生したのかを判断する必要が無いのであれば、書
かれていたような条件式を使用するのも1つの方法だと思います。
Perfume-T-Anata - 投稿数: 9
ご連絡ありがとうございます。
やはりログ監視については、まとめるよりも個別に作ったほうが分かりやすそうですね。
ありがとうございました!