アイテムがデータ取得しているにも関わらずトリガーが検知しない事象についてご質問
お世話になります。
現在、Zabbix4.0にて監視を行っているのですが、
以下事象を解決したくご質問いたしました。
環境は以下となります。
【Zabbixサーバー】バージョン4.0.10
【ZabbixサーバOS】RHEL6.6
【Zabbixエージェント】4.0.10
【アイテム】
eventlog[Application,,,@WEB_APP,,,]
【トリガー】
{xx-xx01:eventlog[Application,,,@WEB_APP,,,].logsource()}=1
and
{xx-xx01:eventlog[Application,,,,,,].logseverity()}=4
and
{xxx-xxx01x:eventlog[Application,,,,,,].nodata(10m)}=0
Windowsイベントログを上記設定にて監視しているのですが、
トリガー条件が合致しているにも関わらず障害とならない状態です。
以前、試験を行った際には正常に障害検知となりメール送信されました。
同ホストにてサービス監視・プロセス監視を行っておりますが
こちらは正常に障害検知している状態です。
以下は確認した項目です。
①Zabbixサーバ⇔監視対象サーバ間のPing疎通及びポート疎通は可
②「監視データ」⇒「最新データ」のアイテムヒストリ
⇒正常にログが載っているためデータ取得は出来ていると判断しています。
③ユーザーグループの権限設定は正常
④ホスト・アイテム・トリガー・アクション有効であることを確認
なお、当事象確認後にZabbixサーバのサービス及びOS再起動を実施いたしましたが
解消していない状態です。
プロセス起動の確認も実施いたしましたが正常に稼働しておりました。
上記確認以外にどういった部分を確認するべきでしょうか。
お教えいただきたく存じます。
以上、よろしくお願いいたします。
TNK - 投稿数: 4742
トリガーの条件式で使用してるアイテムが1つに統一されていない
からではないでしょうか?
恐らく、
eventlog[Application,,,@WEB_APP,,,]
と
eventlog[Application,,,,,,]
が別のイベントログの値となっていて、条件式を満たさない状態に
なっているのではないかと思われます。
DSR-1 - 投稿数: 31
TNK様
お世話になっております。
ご指摘いただいたトリガー条件式の不統一についてですが、
実際には同一のアイテムとなっております。
投稿内容が誤っておりました。申し訳ございません。
以下の設定内容が正しいものとなります。
【トリガー】
{xx-xx01:eventlog[Application,,,@WEB_APP,,,].logsource(WEB)}=1
and
{xx-xx01:eventlog[Application,,,@WEB_APP,,,].logseverity()}=4
and
{xx-xx01:eventlog[Application,,,@WEB_APP,,,].nodata(1m)}=0
以上、よろしくお願いいたします。