日本Zabbixユーザー会フォーラム

Zabbixソフトウェアのインストール、設定、監視設定、バグ報告に関する質問。日本Zabbixユーザー会のサイトやその他の質問もこちら。

Zabbix3.4 シスログ監視について(rhel)

2018/03/29 - 17:39 (木) zabeginner - 投稿数: 3

フォーラムへの投稿は初めてとなります。
よろしくお願い致します。

▼目的
Zabbix-agentを使用した、シスログ(/var/log/messages)監視による異常検知。

▼やりたいこと
シスログに出力されるプライオリティ値(err)を監視対象文字とし、
監視対象文字(err)が検出されたら即座にメール通知をする。
また、1度検知した文章は、2重通知しないようにする。
さらに、障害が手動クローズされるまで、30分に1回メール通知をし続ける。

▼問題点( 括弧「」は、シスログに出力されるメッセージを想定しています。 )
「err XXXXX」を検出した後に、
「err ZZZZZ」が検出されると、
「err XXXXX」のメール通知が止まってしまい、
「err ZZZZZ」だけが30分に1回通知され続ける。

▼対応した事
トリガーの「障害イベント生成モード」を「複数」にする。

▼上記対応した事による問題
最初に検知した障害について、問題なく30分に1回メール通知がされるようになった。
しかし、1度検知した文章の抑止ができず、同じ文章があがるたびにメール通知がされる。
⇒「1度検知した文章は、2重通知しないようにする。」の要件が満たせない。

▼環境
・Zabbix-server

ログ監視のmode[all]と[skip]の使い分け

2018/03/23 - 15:09 (金) Beginner SE - 投稿数: 27

お世話になっております。

ログ監視のアイテムについて疑問が生じ質問させていただきました。
ログ監視においてallとskipを使い分けされている方は、
何を基準に使い分けられていますか?
allとskipの違いが明確にわからず悩んでおります。

動きの違いとして試した結果、
アイテムの監視を開始した直後の違いだけでした。

・skip:アイテムの監視開始以前のログは読み込まない。
・all:アイテムの監視開始以前のログも読み込む。

アイテムの監視開始後に、下記を試しましたが[skip][all]両方でログを読み込むという結果でした。

・エージェントを停止させた状態でログを書き込み、そのログの検知での違い
・アイテムを無効化させた状態でログを書き込み、そのログの検知での違い

アイテムの監視を開始した直後のログを読みたいか、読みたくないかで
選ぶであっていますでしょうか?

Zabbix3.4 LLDトリガーの依存関係について

2018/03/22 - 16:16 (木) hamaguchi - 投稿数: 7

下記のサーバ構成にてLLDトリガーの依存関係で悩んでいます。

[Webサーバ] ----------→ [NFSサーバ]
WebサーバはNFSサーバをマウントしています。
マウント先 : /mnt/1

Webサーバ・NFSサーバ両方にディスクの容量を取得するLLDを設定しています。
80%以上ディスクを使用している場合はアラートを出す設定なのです。
当然ですが、80%以上に達した場合はWebサーバ・NFSサーバ共にアラートが来ます。
大元はNFSサーバなので、WebサーバにあるLLDのトリガーに
NFSサーバにあるLLDのトリガーを依存関係として登録したいのですが、
通常の依存関係の追加UIと違い、別サーバのトリガーへ移動も出来ない登録画面でした。
この場合はどの様に設定する事で依存関係を設定できるのかご教授頂けないでしょうか?

また、Webサーバ・NFSサーバ共に同じテンプレートを使用していますが、こちらも関係しているのでしょうか?

ログ監視 アイテムのフィルタリングについて

2018/03/21 - 15:32 (水) kyouji-east - 投稿数: 28

いつもお世話になります。

ログ監視で一つのログに複数のホストから書き込みがあります。
情報,STRATUS_MSG_STATE_SIMPLEX,localhost.localdomain,192.168.1.70,xxxxxx,xxxxxx
情報,STRATUS_MSG_STATE_SIMPLEX,localhost.localdomain,192.168.1.80,xxxxxx,xxxxxx

現状テンプレートを作って アイテム log[C:\ALT.txt,,SHIFT_JIS]として収集はできています。
登録ホストのIPアドレスごとにフィルタしたいのですが、regexpの部分にマクロを挿入して
log[C:\ALT.txt,{HOST.IP},SHIFT_JIS] のような使い方は、できないようなので、
これに代わる手段があればご教授お願いいたします。

環境
zabbix-server 3.4.3
ホスト zabbix-agent 3.2.3

ログ監視においてpermission deniedが出てログが取得できない

2018/03/20 - 17:58 (火) Beginner SE - 投稿数: 27

お世話になっております。
ご存知の方がいらっしゃればご教示ください。

ログ監視でpermission deniedが表示されてログが取得できない状況です。
otherに読み込み権限をつけると問題なく、
zabbixをoptグループに参加させた場合にログが取得できません。
ファイルとディレクトリに権限が問題なく割り振っているつもりなのですが、
どこか調査すべき箇所や考えられる原因などありましたらご教示ください。

下記が監視対象ファイルやディレクトリ等の設定情報です。

■監視対象ログファイル
-rw-rw---- 1 opt opt 48521 3月 20 16:00 /TEC/exec/logs/web/error.log

■監視対象ログファイルのディレクトリ
drwxrwxr-x 2 opt opt 4096 3月 20 16:00 /TEC/exec/logs/web

■cat /etc/group
opt:x:801:opt,zabbix
zabbix:x:700:

■cat /etc/passwd
opt:x:801:801::/home/opt:/bin/bash

コンテンツ配信

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)