Windowsイベントログを、Zabbixサーバーで監視しています。 イベントログ上のエラーを、「重度の障害」に分類しトリガーアクションでメールを送付していますが、 この障害に対し、能動的に対応を取らず、またイベントログ側でも閾値のような明確な値を設定していないのですが 一定期間経過すると、「解決」の通知が送付され、完了となってしまいます。
これは、イベントログ監視特融の仕様でしょうか。 または、設定に問題があり自動的に解決されるのでしょうか。 なにかご存じでしたら、教えてください。
Zabbixのバージョンもどのように設定されているのかもわからない のでわかりません。
トリガーが自動的に正常に戻るように設定されていませんか? そのように設定されているのであれば、トリガーの状態が正常にな った時にアクションで通知するように設定されているのでしょう。
どのような時に通知を行いたいのかを考慮して設定を行ってくださ い。
TNK様
回答をありがとうございます。 返信が遅くなり、申し訳ございません。
詳細情報も記載せず、失礼しました。 行いたいのは、Windowsサーバーのイベントログで、エラーと警告が発生した時に、アラートを発報することです。 ただし、イベントログのエラーと警告がについては、対象イベントによりアラートが解消された事が検知できないものもあると認識しています。
上記を行うため、次のような設定をかけています。 どこか、問題のある個所はありますでしょうか。 ーーーーーーーーーーーーーー 【トリガー】 ・名前:Eventlog-Error ・条件式:logseverity(/<ホスト名>/eventlog[System,,"Warning|Error",,,,"skip"])>2
【トリガーアクション】 ・トリガー/等しい/ <ホスト名>: Eventlog-Error ・デフォルトのアクション実行ステップの間隔:1h ・実行内容 詳細 ユーザーにメッセージを送信: Admin (Zabbix Administrator) via Email 開始時刻 すぐに 継続期間 標準 復旧時の実行内容 詳細 障害通知送信済のユーザーすべてにメッセージを送信 更新時の実行内容 詳細 障害通知送信済のユーザーすべてにメッセージを送信 ・副次的な障害の場合に実行を保留 ON ・メンテナンス中の場合に実行を保留 ON ・キャンセルされたエスカレーションの通知 ON ーーーーーーーーーーーーーー よろしくお願いいたします。
アカウント名 T.Arai
本名 T.Arai
Zabbix関連
TNK - 投稿数: 4720
Zabbixのバージョンもどのように設定されているのかもわからない
のでわかりません。
トリガーが自動的に正常に戻るように設定されていませんか?
そのように設定されているのであれば、トリガーの状態が正常にな
った時にアクションで通知するように設定されているのでしょう。
どのような時に通知を行いたいのかを考慮して設定を行ってくださ
い。
T.Arai - 投稿数: 9
TNK様
回答をありがとうございます。
返信が遅くなり、申し訳ございません。
詳細情報も記載せず、失礼しました。
行いたいのは、Windowsサーバーのイベントログで、エラーと警告が発生した時に、アラートを発報することです。
ただし、イベントログのエラーと警告がについては、対象イベントによりアラートが解消された事が検知できないものもあると認識しています。
上記を行うため、次のような設定をかけています。
どこか、問題のある個所はありますでしょうか。
ーーーーーーーーーーーーーー
【トリガー】
・名前:Eventlog-Error
・条件式:logseverity(/<ホスト名>/eventlog[System,,"Warning|Error",,,,"skip"])>2
【トリガーアクション】
・トリガー/等しい/ <ホスト名>: Eventlog-Error
・デフォルトのアクション実行ステップの間隔:1h
・実行内容
詳細 ユーザーにメッセージを送信: Admin (Zabbix Administrator) via Email
開始時刻 すぐに
継続期間 標準
復旧時の実行内容
詳細 障害通知送信済のユーザーすべてにメッセージを送信
更新時の実行内容
詳細 障害通知送信済のユーザーすべてにメッセージを送信
・副次的な障害の場合に実行を保留 ON
・メンテナンス中の場合に実行を保留 ON
・キャンセルされたエスカレーションの通知 ON
ーーーーーーーーーーーーーー
よろしくお願いいたします。