log→logrtについて
ログファイル名/PathTo/hogehoge-INFO_yyyymmdd.logにblockedという単語があった時に検知を行いたいと思っております。
こちらの情報など見ながらログファイル名を固定して設定を行った際にはうまく行ったのですが、logrtを使用してログ名に正規表現を使用すると検知が行われません。
【設定内容】
・アイテム
タイプ:Zabbixエージェント(アクティブ)
キー:log[/PathTo/hogehoge-INFO_20110425.log,blocked]
データ型:ログ
更新間隔:1
・トリガー
({テンプレート名:log[/PathTo/hogehoge-INFO_20110425.log,blocked].nodata(10)}=0)&({テンプレート名:log[/PathTo/hogehoge-INFO_20110425.log,blocked].str(blocked)}=1)
この内容で設定し、うまくいったのでそのままlogをlogrtに、ログパスを/PathTo/hogehoge-INFO_.*\.logに設定変更したのですが、
検知がされなくなってしまいました。
server,agentログ共に特にログは出力されていない状況です。
検証中で使い方がよくわかっていない部分があるのですが、logrtの使い方に間違いがあるのでしょうか。
ちなみにログは日次ローテーションで前日分まではgz圧縮されます。
一応過去のスレッドで調べたりもしたのですが、これといった解決方法が見当たりません。
お手数ですが皆様のお力をお借りできると幸いです。
naoto-izutsu - 投稿数: 4
nekodaiskyさん、はじめまして。
logrtのファイルパスを正規表現で記述する場合、ためしに"(ダブルクォーテーション)で囲ってみても検知できませんでしょうか。
logrt["/PathTo/hogehoge-INFO_.*\.log",blocked]
という感じです。
TNK - 投稿数: 4744
アイテムを
<code>
logrt[/var/log/logtest/hogehoge-INFO_.*\.log,blocked]
</code>
トリガーの条件式を
<code>
({Zabbix server:logrt[/var/log/logtest/hogehoge-INFO_.*\.log,blocked].nodata(10)}=0)&
({Zabbix server:logrt[/var/log/logtest/hogehoge-INFO_.*\.log,blocked].str(blocked)}=1)
</code>
で設定してみましたが、こちらの環境では検知できているようで
す。
実際のログファイル名は、
hogehoge-INFO_20110425.log
hogehoge-INFO_20110426.log
hogehoge-INFO_20110427.log
などにして確認してみました。
確認させて頂きたいのですが、アイテムだけではなくトリガーも
log[]からlogrt[]へ引数も含めて変更されていますか?
nekodaisky - 投稿数: 6
naoto1975様 TNK様
返信が遅くなり大変申し訳ございません。他の業務に時間を取られてこちらのチェックを怠っておりました。
その後ですが、投稿から数日経ってから特に設定も変えていないのに検知されるようになりました・・・。
ただ、ログに対象の書き込みがあってもアラートがあがったりあがらなかったりという状態です。
別の部分に原因があるような気がするのでもう少し調べます。
また何かありましたら投稿させて頂きます。
よろしくお願い致します。