日本Zabbixユーザー会フォーラム

Zabbixソフトウェアのインストール、設定、監視設定、バグ報告に関する質問。日本Zabbixユーザー会のサイトやその他の質問もこちら。

Windows イベントログ監視アイテムにて特定のログを除外する方法について

2021/05/31 - 15:27 (月) nari0001 - 投稿数: 10

お世話なっております。nari0001です。

【Zabbixサーバの環境】
Zabbix5.0
Red Hat Enterprise Linux release 8.0

イベントログ監視にて、既知のエラーログについては、容量削減のため除外したいと考えております。
除外としてはsourceとeventidを指定して行いたいです。

試したのは
source:CLLO でeventid:100のものを除外するです。

以下のアイテムキーを設定しました。
eventlog[Application,,,^(?!.*CLLO).+$,^(?!.*100).+$]

上記だと
source:CLLOのエラーログ全て除外、eventid:100のエラーログ全て除外という動きになってしまいます。
なのでsource:CLLO eventid:111も除外してしまいます。

ご教示頂きたいのは、source:CLLO eventid:111(100以外のも)はログを取得し、
source:CLLO でeventid:100のみを除外するアイテムキーの設定です。

有識者の皆様、ご尽力お願い申し上げます。

登録したホスト情報を、インポートにより削除したい

2021/05/31 - 07:39 (月) imi - 投稿数: 1

登録したホスト情報を削除および変更する手段として、XMLファイルのインポートを検討しています。
目的は、運用の中で不要となったホストを削除するためです。
以下2点どちらの方法でも良いのですが、実現方法をご存知でしたらご教示ください。

・XMLファイルのインポートにより、ホストを削除する。
 →GUI上では可能ですが、インポートファイルではどのカラムをキーとしてどのカラムを空にするかが分からず、困難だと考えています。

・XMLファイルのインポートにより、ホスト名や属するホストグループを変更する。
 →削除の概念として、名前の頭にdeleted_等をつけゴミ箱用ホストグループに移動することでも良いと考えています。そのため、ホスト名や属するホストグループを変更したく試しているのですが、インポートに成功しても設定が反映されていません。ルールの設定を「新規作成」にすると既存のホストは残ったまま、ゴミ箱用ホストグループにも新しくホストが作成されてしまいます。「既存の設定を上書き」にすると、インポート前後で何も変更はないように見えます。

Zabbix5.0でのsnmpbulk処理について

2021/05/28 - 20:20 (金) adams - 投稿数: 9

Zabbixバージョン:5.0.6
Zabbixプロキシバージョン:5.0.6
OS:CentOS Linux release 7.6.1810

Zabbix5.0にて、SNMPエージェントホストに対し、
「bulkリクエストを使用」にチェックを入れ、400個近いアイテムの監視をしています。
監視ソースはZabbixProxyです。現状、500~600ホストに対して実行しています。

ただ、このサーバの上位にいるアプライアンスF/Wのセッション数が高騰していたため、
確認したところ、ZabbixProxyからの通信が、bulk処理が行われておらず、
400個のアイテムに対して、400個のセッションがあることが確認できました。

ZabbixProxyのログを確認すると、
「failed: first network error,」が出た後に、「 connection restored」がでていたので、
ホスト側が原因かと思い、
同環境に存在する、Zabbix4.0のサーバにて、
同じホスト、同じアイテムを生成し確認したところ、bulk処理されており、
20~30程度のセッションでした。

ZabbixProxyの主なパラメータは下記です。
Timeout=5
UnreachablePeriod=180

Zabbix 5 でのslack 通知が invalid_auth となってしまうのですが、対処方法おわかりになるでしょうか

2021/05/28 - 18:23 (金) kengo - 投稿数: 4

zabbix 5.2 をインストールし、slack 通知を設定しました。
テストを実施すると、slack のチャンネルへzabbix から書き込みされているのですが、
zabbix 上ではinvalid_auth というエラーとなってしまっています。

https://api.slack.com/authentication/best-practices#ip_whitelisting
こちらでIP許可を行えばよいとの記事を見たので設定もしたのですが、状況変わらずでした。

アクションでも設定を行い、アクションログを見ると同様にinvalid_auth で失敗というステータスとなっています。
しかし、slack チャンネルへは書き込みされている状況です。
失敗による再トライによるものか、チャンネルへの書き込みは同じアラートが3回書き込まれます。

この事象の解決方法ご存じではないでしょうか。

同じ事象がありましたが、解決方法は見当たりませんでした。
https://www.zabbix.com/forum/zabbix-troubleshooting-and-problems/423289-...

zabbixサーバ5.0.6とZabbix agent 1.8.4の互換性

2021/05/26 - 16:42 (水) cheryl - 投稿数: 7

Zabbixサーバのバージョンは5.0.6を使い、agentは1.8.4を使っています。
アクティブチェックでagentサーバを監視しようと思っていますが、データが取得できません。
ネットワークの疎通には問題がないです。
zabbixサーバ5.0.6とZabbix agent 1.8.4の互換性を教えていただきたいです。データが取得できないのが互換性の問題なのでしょうか?
コンフィグファイルのServerActiveというパラメータは1.8.12より以降のバージョンでしかサポートされないらしいですが、それと関係ありますでしょうか?
どなた知っている方がいらっしゃいましたら、ご回答いただけると幸いです。

コンテンツ配信

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)