現在、ログ監視でzabbixエージェント2.2.9をLinuxサーバーに導入しており、ログ監視をしております。 1秒間隔で監視しているのですが、数時間前のエラーが後の時間帯に検知される事象が発生します。
ログローテートのタイミングでもなく、ユーザーやプロセスによるログの編集、再配置もありません。 また、監視対象のログすべてでなく、1つのログのみ発生します。
調査方法、解決方法などあれば教えてください。
補足 2:05に出力された検知ワードを含むログが、20時など全く関係のない時間に検知されます。(出力される時間の前後は、静観設定を入れている) リアルタイムに検知できていないのかテストしたところ、そちらは問題ありませんでした。
どのようなトリガーの設定されいるのかわかりませんが、恐らく適切ではない設定をしていて、その設定の通り複数回通知されているだけだと思います。 再度設定をご確認ください。
再度設定を見直しても改善しない場合は、もしかしたらZabbixの不具合かもしれません。 その場合は、Zabbixのバージョンアップをご検討ください。
ありがとうございます。
対象:/var/log/messages 監視ワード:ErrorまたはWarning 静観時間帯:1:30-2:30
上記の設定をしているはずですが、2:05に出力された静観となるはずのErrorまたはWarningが、まったく別の時間帯に検知されてしまっています。 また、毎日再検知されているわけでもありません。
ちなみにトリガーの設定とはどのようなことでしょうか。
Zabbixの入門書などで学ばれることをお勧めします。 監視の設定のことです。 アイテムに対してどのような条件を付与して検知しているのかを確認してください。
== 追記 == Zabbixを活用するためには、アイテム、トリガー、アクションといったZabbixでよく使用するメニューや言葉に関する知識が必要です。 すべての機能を理解していただく必要はありませんが、設定内容を確認して欲しいとお願いした際には、どの画面のどの設定のことであるのかがわかるくらいには、Zabbixの操作をご理解頂く必要があります。 ご自身で学ぶことが難しいのであれば、コンサルティングやサポートサービスを提供している企業がありますので、そういった企業にご相談いただく方が良いかと思います。 ご検討ください。
アカウント名 zabbix_shimo
Zabbix関連
zabbix_shimo - 投稿数: 3
補足
2:05に出力された検知ワードを含むログが、20時など全く関係のない時間に検知されます。(出力される時間の前後は、静観設定を入れている)
リアルタイムに検知できていないのかテストしたところ、そちらは問題ありませんでした。
TNK - 投稿数: 4730
どのようなトリガーの設定されいるのかわかりませんが、恐らく適切ではない設定をしていて、その設定の通り複数回通知されているだけだと思います。
再度設定をご確認ください。
再度設定を見直しても改善しない場合は、もしかしたらZabbixの不具合かもしれません。
その場合は、Zabbixのバージョンアップをご検討ください。
zabbix_shimo - 投稿数: 3
ありがとうございます。
対象:/var/log/messages
監視ワード:ErrorまたはWarning
静観時間帯:1:30-2:30
上記の設定をしているはずですが、2:05に出力された静観となるはずのErrorまたはWarningが、まったく別の時間帯に検知されてしまっています。
また、毎日再検知されているわけでもありません。
ちなみにトリガーの設定とはどのようなことでしょうか。
TNK - 投稿数: 4730
Zabbixの入門書などで学ばれることをお勧めします。
監視の設定のことです。
アイテムに対してどのような条件を付与して検知しているのかを確認してください。
== 追記 ==
Zabbixを活用するためには、アイテム、トリガー、アクションといったZabbixでよく使用するメニューや言葉に関する知識が必要です。
すべての機能を理解していただく必要はありませんが、設定内容を確認して欲しいとお願いした際には、どの画面のどの設定のことであるのかがわかるくらいには、Zabbixの操作をご理解頂く必要があります。
ご自身で学ぶことが難しいのであれば、コンサルティングやサポートサービスを提供している企業がありますので、そういった企業にご相談いただく方が良いかと思います。
ご検討ください。