ログ監視に正規表現の設定方法について

いつもお世話になっております。

現在、以下の環境でログ監視の設定を行っております。

OS:CentOS 5.4
Zabbix:バージョン1.8.1
アイテムキー:log[/var/log/messages]

上記のログに「smbd」のエラーが含まれており、監視の対象から除外したいと思い、正規表現に条件を追加して、アイテムキーの設定を次のように行いましたが、ログが取得出来なくなりました。

正規表現の設定
 名前:not_smbd
 条件式:smbd
 大文字小文字を区別:いいえ
 期待値:文字列が含まれない
アイテムの設定
 アイテムキー:log[/var/log/messages,@not_smbd]

正規表現の設定について、ご教授をお願いします。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー KAZ の写真

hataboさん

確認ですが、やりたい事は下記のどちらですか?

1)SMBのログを/var/log/messagesに出力しながら、監視の対象から外したい

2)SMBのログを/var/log/messagesに出力したくない

上記の1)はZabbixに関係する話ですが、2)はSMBの設定の話になります。1)の方式を考えているのでしたら正規表現で絞込することになりますが、正規表現で「xxxを含まない」と言う様な書き方はかなり厳しいです。(簡単に表現できる正規表現の環境もあるようですが…)

1)の方法は何パターンか試していますが、「含まない」と言う設定は私の環境では上手くいってません。

ユーザー hatabo の写真

KAZさん

回答ありがとうございます。

やりたい事は「2)SMBのログを/var/log/messagesに出力したくない」です。

ログが多くありますので、最新データに表示されないようにしたいです。

宜しくお願い致します。

ユーザー TNK の写真

やりたい事が「2)SMBのログを/var/log/messagesに出力したくない」とのことですが、/etc/samba/smb.confのglobalセクションに、
<code>
syslog = 0
</code>
と設定することで、デフォルトの警告レベルのログが出力される状態(=1)から変更されて、エラーレベルのみのログが出力されるようになると思います。

これでも多くのログが出力されるようであれば、Sambaの設定を再度確認されることをお勧めします。

ユーザー KAZ の写真

hataboさん

やりたい事は「2)SMBのログを/var/log/messagesに出力したくない」です。

通常のsyslogではTNKさんの書かれている方法(ログレベルの変更)が一番無難かもしれません。

「全てのsmbdのログを出したくない」と言うことなら下記を参考にして下さい。
[url=http://www.flateight.com/modules/bwiki/index.php?FreeBSD/syslog-ng]FlatEight - B-Wiki - FreeBSD/syslog-ng[/url]

尚、この質問はSMBの質問なので、ZabbixフォーラムではなくSMBの話し合いができる場所でされた方が良い情報が得られるかと思います。

ユーザー hatabo の写真

KAZさん、TNKさん

回答ありがとうございました。

SMBのログレベルの変更で対応をさせて頂きます。

ユーザー kodai の写真

こんにちは。

すでにsmbdのログレベル変更で対応されているようですが、ご参考までに。

さきほどzabbix 1.8.2で動作確認をしたところ、hataboさんの設定でうまく文字列を除外することができております。

ただ、1.8の頃に同じ設定を試した際には動作しなかった(アイテムのlogキーのオプションでユーザ定義の正規表現が利用できなかった。トリガーのregexp関数では利用できた)記憶があるので、1.8.2でいくつか入っている「正規表現機能に関する修正」で改善されている可能性があります。

もしJP版のRPMを利用されているのであれば、1.8.2のリリースは来週頃を予定しておりますので少々お待ちください。

1.8.2のリリースノート翻訳版はこちらです:
http://www.zabbix.jp/modules/news/article.php?storyid=179