存在しないエラーを大量に受信する
現在zabbix2.4.8を利用しています。
以前メンテナンスのためzabbixを動かしているマシンを再起動したところ、おかしなアラートが頻発するようになりました。
監視対象のサーバはWindowsで、定期的に自動アップデート、再起動を行うように設定してあります。
問題は監視対象が再起動した直後に発生します。
以下のようなアラートが数秒間隔で大量に届くようになりました。
[Zabbix alert] PROBLEM: Trigger eventlog[system] Error onXXX
メッセージ内容
サービス "BITS" の Open プロシージャに失敗しました。このサービスのパフォーマンス データは利用できません。データ セクションの最初の 4 バイト (DWORD) に、エラー コードが含まれています。
またサーバーに入りwindowsのログをチェックしましたが、メールが飛んでくる時間に該当するエラーは一回も発生していません。
zabbixを再起動する前までは、このようなメールが短時間に連発されることはありませんでした。
いったいなぜこのようなアラートが届くようになってしまったのでしょうか?
TNK - 投稿数: 4755
アイテムとしてどのように設定されているのかわかりませんが、
ZabbixはWindowsから読み出しているだけです。
Windows上で発生している問題は、Microsoftにお問い合わせくだ
さい。
例:
https://answers.microsoft.com/ja-jp/windows/forum/all/%E8%B5%B7%E5%8B%95...
izumi - 投稿数: 3
windows上では問題が発生していないにも関わらず、100件単位のアラートが出てしまいます。
アラートと実際のOS上のログがマッチしていないのです、これはOS側の問題なのでしょうか?
念のため以下トリガーを記載いたします。
{Template_Windows_Event_Log_for_XXXXX:eventlog[System,,Error,,@XXXXX_ignore_win_eventid,,skip].count(60)} > 0
TNK - 投稿数: 4755
Windows上のイベントビューアをよく確認してください。
あと、発生しているエラーはWindowsの問題です。
きちんと調べて対処してください。
イベントログに出力されているが、アイテムの値として取得したく
ないのであれば、アイテムの設定で使用している正規表現などフィ
ルタリングの設定を見直してください。
izumi - 投稿数: 3
イベントビューアの確認はもちろん何度も行っております。
何度確認しても、該当するような膨大なエラーは起きておりませんでした。
一度正規表現で、ignoreに該当エラーID1008を追記し、様子を見てみます。
TNK - 投稿数: 4755
別のホストを見ていないかも確認してください。
Zabbixが勝手にWindows上のエラーメッセージを生成することはあ
りません。