エラーログの重複検知
エラーログのアラートメールをZabbixで実施しているのですが、1行のエラーログに対し、複数のアラートが発報されてしまいます。
平均5件くらい重複しています。
確認すべき箇所についてご教示いただけますと幸いです。
アイテム設定:
log[/var/app/logs/app.log,ERROR,UTF-8,,skip]
トリガー設定:
障害の条件式: {AP:log[/var/app/logs/app.log,ERROR,UTF-8,,skip].str("[ERROR]")}=1
復旧の条件式:{AP:log[/var/app/logs/app.log,ERROR,UTF-8,,skip].nodata(3)}=1
イベント生成モード:複数
Zabbixバージョン:5.0
OS: Cent OS7
以上、よろしくお願いします。
Yasumi - 投稿数: 380
ヒストリ「log[/var/app/logs/app.log,ERROR,UTF-8,,skip]」を確認してください。
同じ内容のログが、何行もログが記録されていますか?
その場合は、ログの取得に問題があり、
そうでない場合は、監視トリガーの設定に問題があります。
あとぱっと見、復旧条件式がおかしいと思います。
nodataは最低30秒ごとに起動するので、(3)というのは意味をなしていない設定ですし、
記載されている設定ではトリガーは復旧しないのでは?と思いますが、どうでしょうか。
※わたしの手元環境では、復旧条件式にnodataを使ってもトリガーは復旧しないですが
下記のような設定が適当ではないかと思います。
障害の条件式:
{AP:log[/var/app/logs/app.log,ERROR,UTF-8,,skip].str("[ERROR]")}=1 and {AP:log[/var/app/logs/app.log,ERROR,UTF-8,,skip].nodata(30)}=0
ksugar - 投稿数: 3
ありがとうございます。おっしゃる通りでした。
いただいた設定にて解決しました。
ksugar - 投稿数: 3
ありがとうございます。おっしゃる通りでした。
いただいた設定にて解決しました。