ログ監視のステータス変更方法について
お世話になります。以下の環境においてZABBIXでのログ監視の設定を行っています。
=========================================================
ZABBIXのバージョン:1.6.8
ZABBIXサーバーのOS:2.6.18-128.7AXS3(asianLinux)
アイテム:log[/tmp/test.log,error]
トリガー:{hostname:log[/tmp/test.log,error].str(error)}=1
=========================================================
上記の設定では、一度ログファイルに「error」という文字列が出力されるとトリガーのステータスが「障害」となり、
その後、ログファイルに新たにログが出力されてもステータスが「障害」のまま変わらない状態です。
errorから回復した際にステータスを「正常」に戻したいのですが、
該当エラーメッセージにたいする回復メッセージが存在する場合はアイテムを
「アイテム:log[/tmp/test.log,error|OK]」
のようにすればステータスが「正常」にすることで実現可能だとは思うのですが、
回復メッセージのようなものが存在しない場合はどのようにしてステータスを「正常」に戻すようにすればよろしいのでしょうか。
大変お手数をおかけいたしますがご教授いただけますと幸いです。
KAZ - 投稿数: 1085
nosさん
フォーラムを検索すると答えが出てくるかもしれませんが…A(^^;
下記の様に設定すると監視間隔の間にログ出力され無い場合はイベントoff(回復)します。監視間隔の間にログが出力された場合、キーワードに引っかかるものはイベントon(障害)となります。
トリガー:{hostname:log[/tmp/test.log,error].str(error)}=1&{hostname:log[/tmp/test.log,error].nodata(監視間隔)}=0
nos - 投稿数: 20
KAZさん
いつもご丁寧なご回答をいただき、誠にありがとうございます。
投稿前に検索はしてみたんですが(「ログ、監視、ステータス、正常」のように)でてこなかったもので。。
検索が甘かったようです、すみません。。。
ご教授いただいた方法を実施しましたところ、「正常」に戻りました。
障害から回復した際には明示的に手動(イメージとしては、ステータスのチェックボックスがあり「正常」にチェックをつけると「正常」に戻る)で「正常」に戻す方法はなく、
ご教授いただいたトリガー等を作成しておいて都度有効にしてステータスを戻す方法しかないということになりますでしょうか
KAZ - 投稿数: 1085
nosさん
1.6系では手動でステータスを戻す方法は無いかと思います。
Zabbixは状態を検知してイベントon(障害)/off(回復)するので、状態が変わる契機がないと状態を維持してしまいます。
なので、トリガー等を工夫して状態が変わったかを検知する様にしてあげないといけません。
1.6系からはイベントon(障害)が連続してもイベントを検知する設定ができる「イベント生成」が選択できるようになりましたが、これはエラー状態でエラーを発生させる方法なので…
1.8系はまだ使いこんでないのでnosさんのやりたい事ができるかは分かりません。
どなたかフォローしてくれると助かります。m(__)m
nos - 投稿数: 20
KAZさん
すみません、私が仕様をきちんと理解できておらず大変お手数をおかけしてしまいました。。。
また、ご丁寧な回答をいただき誠にありがとうございます。
トリガーをいろいろと駆使してやりたいことに近づけるように試行錯誤してみようと思います。
kodai - 投稿数: 1341
こんにちは。
1.8系でも手動でトリガーを正常に戻す機能は実装されていないですね。
代替の機能としては、「障害対応コメント」機能を使ってイベントごとに障害に対応したかどうかのチェックをつけていく方法があります。
どちらかというと障害のインシデント管理に近いような機能ですので、期待されているものとは違うかもしれませんが。
nos - 投稿数: 20
kodaiさん
返信が遅くなりすみません、ご回答誠にありがとうございます。
これまで回答いただいた、「コメントでの対応」、「トリガーを駆使してステータスを変更させる」の2つのやり方で運用方法の検討をさせていただきます。
「障害対応コメント」ということから、やはり運用ではトリガーの状態ではなくイベントを見て運用するというイメージになるということですね。