WindowsServer2008R2のログ監視について
お世話になります。
WindowsServer2008R2でログファイル監視を行いたいのですが
以下の環境・監視設定で登録してますが上手く動作しません。
ZABBIXの仕様・Windowsではlogキーが使用できないなど
制限があるのでしょうか。
ご教示頂けると助かります。
【目的】
監視対象がWindowsServer2008R2にて
フルパス指定のログファイル監視を行い「error」,「warn」など
をアラート発生させるよう監視設定したい
(フルパス例:C:\Program Files\ZABBIX Agent\zabbix_agentd.log)
※イベントログ監視ではなくフルパス指定のログファイル監視を
行いたいです。
【zabbixのバージョン】
zabbix-serverバージョン:1.8.3
zabbix-agentバージョン:1.8.3
【環境】
監視サーバ(zabbix-sever):CentOS 5.3
監視対象(zabbix-agent):WindowsServer2008R2
【監視対象のzabbix-agentd.conf】
”DisableActive”がコメントアウト
【アイテム】
タイプ:Zabbixエージェント(アクティブ)
キー:log[C:\Program Files\ZABBIX Agent\zabbix_agentd.log]
更新間隔:1秒
ステータス:有効
【トリガー】
条件:{Template Windows:log[C:\Program Files\ZABBIX Agent\zabbix_agentd.log].str(error)}=1
ステータス:有効
【現状(ZABBIXGUI)】
・[監視データ]→[概要]にて上記で設定した項目が”灰色表示(取得不明)”になっている
・[設定]→[テンプレート]→[アイテム]・[トリガー]の上記で設定したステータスを確認すると”有効”と表示されている
・[設定]→[ホスト]→[アイテム]・[トリガー]の上記で設定したステータスを確認すると”有効”と表示されている
【現状(zabbix_server.log,zabbix_agentd.log】
logキーに関するログの記載なし
以上です。
宜しくお願いします。
kodai - 投稿数: 1341
windowsでlogキーが使用できないということはないので、何か設定周りの問題の可能性が高いと思います。
最初の確認ポイントとしては、zabbix_agentd.confのHostname設定と、Webインターフェースから登録したホスト名は一致しているでしょうか?
これが一致していないとアクティブチェックは正常に行われません。
もし上記の設定が正しいようなら、zabbix_agentd.confのDebugLevelを4に設定するとデバッグログが出力されますので、そこから何か原因がつかめるかもしれません。
kyouhei - 投稿数: 3
kodai様
自己解決しました。
おっしゃる通り設定周りの問題でした。
zabbix_agentd.confのHostname設定と、Webインターフェースから登録したホスト名は一致していました。
zabbix_agentd.confのDebugLevelを4に設定しログを確認すると、
----ログ---
Send value error:[connect] *** Cannot connect to [172.16.1.10]:10051 [対象のコンピュータによって拒否された為、接続できませんでした。]
-------
zabbix-server.confを以下のように設定しサービス再起動
するとログ監視できました。
ListenIP=127.0.0.1
↓
ListenIP=172.16.1.10
#ListenPort=10051
↓
ListenPort=10051
凡ミスです。失礼致しました。