Zabbix manager:4.00 Zabbix Agent :windows server 2016
Macfeeのウィルスソフトのサービス監視がしたいです。 アイテムタイプ:Zabbixエージェント net.tcp.service[service,,] net.udp.service[service,,] しかございませんでした。 特定サービスのアイテムキーはないでしょうか。 (TCP/UDPのプロトコルにとらわれない) サービス名:masvc ご教授願えないでしょうか。
Zabbixサーバーのバージョンとして書かれている4.00とは、4.0.0 のことでしょうか? そうであるならば、4.0.0はバグが非常に多くて設定しても正常に 監視することができない場合があり、脆弱性の問題もいくつか修正 されているので、速やかに4.0の最新のバージョンへのバージョン アップをご検討ください。
サービス監視については、Windows用であれば、
service.info[service,<param>]
というキーが用意されています。 https://www.zabbix.com/documentation/4.0/manual/config/items/itemtypes/z...
このキーを使用すれば、Windows上のサービスの監視も行えます。
Zabbix 4.0を新規にインストールされた環境であれば、テンプレー トの
Template OS Windows
をリンクさせれば、自動起動であったサービスがrunningの状態で あるかを監視するように設定されているはずですので、その設定も 参考にしてみてください。
ご回答ありがとうございます。 アイテム:service.info[service,masvc] トリガー{HOSTNAME:service.info[service,masvc].last()}<>0
masvサービスを停止してもダッシュボードに 出力されませんでした。
何か間違っているのでしょうか。
アイテムキーの引数に誤りがあります。 アイテムの値が取得できているかを確認されましたか? アイテムが取得不可の状態になっていませんか? アイテムの値が取得できていないのであれば、それに対してトリガ ーが処理されることはありません。
マニュアルに記載されているように、service.info[]の1つめの引 数は、サービスの名前です。 サービス名が「masvc」というサービスの状態を取得したいのであ れば、それを第一引数に指定してください。 2つめの引数は省略しても良いのですが、明示的に状態を取得する ということで「state」を指定した方が良いでしょう。
ということで、指定するアイテムのキーは、以下のようにすべきだ と思います。
service.info[masvc,state]
アイテムの「service.info[service,masvc]」は情報を取得できていますか? 「取得不可」であれば情報を取得できていないので、トリガーは動くことはありません。
TNKさんが仰っておりますが、『Template OS Windows』は確認できますでしょうか。 こちらのテンプレートにある「ディスカバリ」の中の「service」に関する設定を使ってください。 Zabbixが自動的に監視対象ホストのサービス一覧を取得して、監視をスタートさせます。
「ディスカバリ」の中の「service」に関する設定を用いると ディスカバリールール Template OS Windows: Windows service discovery にてアイテム、トリガーが100個近く表示されるように なりました。zabbix manager 事態に負荷がかかるよう で心配です。現在は検証でエージェントを1つしか入れて いませんが、10台以上登録するとパンクするような気がします。
ディスカバリールールは通常、有効にしておくものなのでしょうか。
ディスカバリルールを使用するかどうかは、設定を極力自動化した いかどうかと、あなたが何を監視したいか次第です。
手動での設定を行って特定のサービスのみを監視したいのであれば、 ディスカバリルールを使用する必要はありません。 テンプレートで用意されている設定を参考にご自身でアイテムやト リガーを作成すればよいでしょう。
あと、どのくらいのスペックのサーバーを使用してZabbixサーバー を構築されているかわかりませんが、テンプレートの
Template App Zabbix Server
を使用してZabbixサーバー自体の負荷状況にも注意するようにして ください。 また、監視するアイテムの数や頻度が多ければ、大量のハードディ スクを消費するのでディスクの空き容量にも注意が必要です。
TNKさんが記載している通りですが、監視設計は個々人でお願いします。 ただ、「ディスカバリ」の知識を深めておくことは、今後の監視運用の自動化・省力化に 大きな貢献を果たすので知っておいて損はないと思います。
この場合、「ディスカバリ」のマクロ設定を確認してみてください。 マクロに記載している正規表現の内容を修正したり、and条件で正規表現を追加することで 「ディスカバリ」が自動取得する項目を制限し、不要な監視項目を取得しないようにすることができます。
※なお、ZabbixのMemory搭載はどの程度でしょうか。 経験上、Memory4GBでもアイテム登録数1000程度でリソース逼迫は起きないと思います。
アカウント名 nktdai
本名 中田大介
居住地 京都
Zabbix関連
TNK - 投稿数: 4671
Zabbixサーバーのバージョンとして書かれている4.00とは、4.0.0
のことでしょうか?
そうであるならば、4.0.0はバグが非常に多くて設定しても正常に
監視することができない場合があり、脆弱性の問題もいくつか修正
されているので、速やかに4.0の最新のバージョンへのバージョン
アップをご検討ください。
サービス監視については、Windows用であれば、
service.info[service,<param>]
というキーが用意されています。
https://www.zabbix.com/documentation/4.0/manual/config/items/itemtypes/z...
このキーを使用すれば、Windows上のサービスの監視も行えます。
Zabbix 4.0を新規にインストールされた環境であれば、テンプレー
トの
Template OS Windows
をリンクさせれば、自動起動であったサービスがrunningの状態で
あるかを監視するように設定されているはずですので、その設定も
参考にしてみてください。
nktdai - 投稿数: 10
ご回答ありがとうございます。
アイテム:service.info[service,masvc]
トリガー{HOSTNAME:service.info[service,masvc].last()}<>0
masvサービスを停止してもダッシュボードに
出力されませんでした。
何か間違っているのでしょうか。
TNK - 投稿数: 4671
アイテムキーの引数に誤りがあります。
アイテムの値が取得できているかを確認されましたか?
アイテムが取得不可の状態になっていませんか?
アイテムの値が取得できていないのであれば、それに対してトリガ
ーが処理されることはありません。
マニュアルに記載されているように、service.info[]の1つめの引
数は、サービスの名前です。
サービス名が「masvc」というサービスの状態を取得したいのであ
れば、それを第一引数に指定してください。
2つめの引数は省略しても良いのですが、明示的に状態を取得する
ということで「state」を指定した方が良いでしょう。
ということで、指定するアイテムのキーは、以下のようにすべきだ
と思います。
service.info[masvc,state]
Yasumi - 投稿数: 372
アイテムの「service.info[service,masvc]」は情報を取得できていますか?
「取得不可」であれば情報を取得できていないので、トリガーは動くことはありません。
TNKさんが仰っておりますが、『Template OS Windows』は確認できますでしょうか。
こちらのテンプレートにある「ディスカバリ」の中の「service」に関する設定を使ってください。
Zabbixが自動的に監視対象ホストのサービス一覧を取得して、監視をスタートさせます。
masahiro - 投稿数: 39
「ディスカバリ」の中の「service」に関する設定を用いると
ディスカバリールール
Template OS Windows: Windows service discovery
にてアイテム、トリガーが100個近く表示されるように
なりました。zabbix manager 事態に負荷がかかるよう
で心配です。現在は検証でエージェントを1つしか入れて
いませんが、10台以上登録するとパンクするような気がします。
ディスカバリールールは通常、有効にしておくものなのでしょうか。
TNK - 投稿数: 4671
ディスカバリルールを使用するかどうかは、設定を極力自動化した
いかどうかと、あなたが何を監視したいか次第です。
手動での設定を行って特定のサービスのみを監視したいのであれば、
ディスカバリルールを使用する必要はありません。
テンプレートで用意されている設定を参考にご自身でアイテムやト
リガーを作成すればよいでしょう。
あと、どのくらいのスペックのサーバーを使用してZabbixサーバー
を構築されているかわかりませんが、テンプレートの
Template App Zabbix Server
を使用してZabbixサーバー自体の負荷状況にも注意するようにして
ください。
また、監視するアイテムの数や頻度が多ければ、大量のハードディ
スクを消費するのでディスクの空き容量にも注意が必要です。
Yasumi - 投稿数: 372
TNKさんが記載している通りですが、監視設計は個々人でお願いします。
ただ、「ディスカバリ」の知識を深めておくことは、今後の監視運用の自動化・省力化に
大きな貢献を果たすので知っておいて損はないと思います。
この場合、「ディスカバリ」のマクロ設定を確認してみてください。
マクロに記載している正規表現の内容を修正したり、and条件で正規表現を追加することで
「ディスカバリ」が自動取得する項目を制限し、不要な監視項目を取得しないようにすることができます。
※なお、ZabbixのMemory搭載はどの程度でしょうか。
経験上、Memory4GBでもアイテム登録数1000程度でリソース逼迫は起きないと思います。