フォーラム日本Zabbixユーザー会フォーラム

ログ監視にて同一メッセージがイベント発行される。

2011/10/15 - 15:34 (土) dadao - 投稿数: 2

こんにちは。
dadaoと申します。

ログ監視で解決できない問題を抱えております。
皆さんのお力をお借りできればと思い投稿しました。

☆求める要件
ログファイルに「ERROR」が出力されたらその行をメールで通知する。100行連続で出たとしても100行分の通知を行いたい。

☆発生している事象
ログ監視にて連続して検知対象となるログ行が出力された際に
同一イベントが発行される。
下記の「実際のログ」、「イベント通知内容」で説明すると、
ログ行に1,2,3,4と出力されているが、
イベントのほうは1,4,4,4と発生する。

☆実際のログ
※「echo "`date` ERROR 1 " >> batch.log.yyyymmdd」で試験ログを出力
2011年 10月 15日 土曜日 15:06:36 JST ERROR 1
2011年 10月 15日 土曜日 15:06:36 JST ERROR 2
2011年 10月 15日 土曜日 15:06:36 JST ERROR 3
2011年 10月 15日 土曜日 15:06:36 JST ERROR 4

☆イベント通知内容
Last value: 2011年 10月 15日 土曜日 15:06:36 JST ERROR 1
Last value: 2011年 10月 15日 土曜日 15:06:36 JST ERROR 4
Last value: 2011年 10月 15日 土曜日 15:06:36 JST ERROR 4
Last value: 2011年 10月 15日 土曜日 15:06:36 JST ERROR 4

☆アイテム設定
Type : Zabbix agent (active)
Key : logrt["/var/log/xxxx/batch\.log.*",,"UTF-8",100]
Update interval : 60

☆トリガの設定
Expression :
(({xxxx-BatchLogWatch:logrt["/var/log/xxxx/batch\.log.*",,"UTF-8",100].regexp(ERROR)})#0)
Event generation : Normal + Multiple PROBLEM events
Severity : High

☆アクションの設定
Trigger value = "PROBLEM"

アイテム、トリガに設定誤りがあるのか、仕様なのか、
アドバイス頂けると幸いです。

‹ 1台のPCを二台の監視PCとして登録すると・・ 作成可能なマップ及びスクリーン数 ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー kodai の写真
2011/10/15 - 19:39 (土)
kodai - 投稿数: 1341

ログ監視やトラップ監視の障害検知時にアクションで{ITEM.LASTVALUE}や{ITEM.VALUE}を利用した場合に発生する既知の問題(Zabbix 1.8の仕様)です。

http://www.zabbix.jp/modules/newbb/viewtopic.php?topic_id=826&forum=2&post_id=3870#forumpost3870

この問題は2.0ではすでに修正されています。

ユーザー dadao の写真
2011/10/19 - 21:19 (水)
dadao - 投稿数: 2

kodaiさん

返信有難う御座います。

既知の問題(仕様)ということで納得しました。

/dadao

dadaoさんについて

ユーザー dadao の写真

アカウント名
dadao

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)