フォーラム日本Zabbixユーザー会フォーラム

アクション設定が重複して処理される

2019/08/28 - 13:55 (水) n_takahashi - 投稿数: 6

お世話になっております。
不備なのか設定ミスなのか不明のためご教授頂ければ助かります。

ダッシュボード>>設定>>アクションにて以下の設定を入れております。

意図としては、ログ監視やTrap監視のアラート通知内容が若干異なる内容にしたいため、分けてアクションを作成しているつもりですが、
実際のログTrap監視のアラートが発生した場合①と②が重複して処理されてしまいます。
それ以外のアラートについては①のみでされる状況です。

①ログ監視やSNMPTrapのを覗くアクション設定
   計算のタイプ:And /Or A and (B or C) and D
   実行条件:
     A メンテンス期間外
     B アプリケーション含まない SNMP
     C アプリケーション含まない Log
     D ホスト 等しい tst-server

アイテムに設定されたアプリケーション ”SNMP Log” 以外のアラートを該当させたい

②ログ監視やSNMPTrapにみのアクション設定
   計算のタイプ:And /Or A and (B or C) and D
   実行条件:
     A メンテンス期間外
     B アプリケーション含む SNMP
     Cアプリケーション含む Log
     Dホスト 等しい tst-server

アイテムに設定されたアプリケーション ”SNMP Log” のアラートを該当させたい

当然ながら、アプリケーションの文字不備や設定紐付け忘れなどはチェック済みの状況となります。

Zabbix4.0.3で使用しています。

‹ メンテナンス期間中に発生した障害がメンテナンス終了後まで継続した場合の挙動差異について Zabbixページのリダイレクト設定について ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー kz999 の写真
2019/08/28 - 15:02 (水)
kz999 - 投稿数: 24

①の(B or C)の部分を(B and C)に変更すれば、望みの処理になるかと思います。
カスタム条件式を選択して、修正してみてください。

ユーザー n_takahashi の写真
2019/08/28 - 16:10 (水)
n_takahashi - 投稿数: 6

ご投稿ありがとうございます。

すみません描き方が悪かったと思うのですが、(B and C)は、言う意味ではないです。
LogまたはSNMPTrapに該当するアラートを、、、、という意味とさせて頂きたいので、
一つのアイテムにLogとSNMPTrap両方のアプリケーション設定がついている訳ではないのです。

ユーザー kz999 の写真
2019/08/28 - 17:04 (水)
kz999 - 投稿数: 24

>LogまたはSNMPTrapに該当するアラートを、、、、という意味とさせて頂きたいので、
>一つのアイテムにLogとSNMPTrap両方のアプリケーション設定がついている訳ではないのです。
はい、私もその認識で回答しました。
①の(B or C)は、アプリケーションが「SNMP」の障害が発生した場合、
Bで除外されても、or条件でC(LOGではない)が合致してしまう為、アクションが実行されてしまいます。
また、アプリケーションが「LOG」の障害も同じように、
Cで除外されても、or条件でB(SNMPではない)が合致してしまう為、アクションが実行されてしまいます。
意図している動作にならない、というか何のアプリケーションが来ても合致してしまうのでほとんど意味をなしてません。
これで除外できるのは、一つのアイテムに「SNMP」と「LOG」の二つの文字列が含まれている時くらいです。

うちの監視でもSNMPとログとイベントログは、他のPingやサービスと分けてアクションを実行したくて
同じような事やってますので、言いたい事は分かってるつもりです。
Pingやサービスと違って、通知されたログの中身をアラートに渡したいですよね。

ユーザー n_takahashi の写真
2019/08/29 - 14:10 (木)
n_takahashi - 投稿数: 6

ご返信ありがとうございます。
私の方が間違っておりました。①②ともにB andCにしてしまっていたので①のみで、希望設定になりました。

①ログ監視やSNMPTrapのを覗くアクション設定
ココ→   計算のタイプ:カスタム  A and (B and C) and D #変更#
   実行条件:
     A メンテンス期間外
     B アプリケーション含まない SNMP
     C アプリケーション含まない Log
     D ホスト 等しい tst-server

アイテムに設定されたアプリケーション ”SNMP Log” 以外のアラートを該当させたい

②ログ監視やSNMPTrapにみのアクション設定
   計算のタイプ:And /Or A and (B or C) and D
   実行条件:
     A メンテンス期間外
     B アプリケーション含む SNMP
     Cアプリケーション含む Log
     Dホスト 等しい tst-server

>うちの監視でもSNMPとログとイベントログは、他のPingやサービスと分けてアクションを実行したくて
>同じような事やってますので、言いたい事は分かってるつもりです。
>Pingやサービスと違って、通知されたログの中身をアラートに渡したいですよね。

まさに同じような要件ですね。。。先人者がいて助かりました。
ちょっと分かりづらいのかAnd Or ()テストですぐにトレースできる機能があれば嬉しいところです。

ご対応頂きありがとうございます。

n_takahashiさんについて

ユーザー n_takahashi の写真

アカウント名
n_takahashi

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)