日本Zabbixユーザー会フォーラム

Zabbixソフトウェアのインストール、設定、監視設定、バグ報告に関する質問。日本Zabbixユーザー会のサイトやその他の質問もこちら。

複数のzabbixサーバから行っているログ監視で過去データが登録される

2017/10/26 - 15:03 (木) kasugai - 投稿数: 72

OS:CentOS6

zabbix_agent:2.2.7
zabbix_server:2.2.11

監視対象サーバを2台のzabbixサーバで監視を行っており、zabbixサーバは別々の基盤から監視しています。
zabbixサーバの監視設定は同じなのですが、先日片方のzabbixサーバで以下のような事象が発生しました。

ーーーーー
■事象
複数のログ監視のアイテムの内、片方のzabbixサーバ側で
一部のログ監視のデータに過去のデータがzabbixサーバに登録される。

その影響で、短時間に大量のアラートが発報される。

■対象ログファイル
アプリのログファイルになりますが、現在ローテーションされておらず、4MB程のサイズになっている。
ログファイルには過去データが追記されていることは無かった。

アイテム:logrt[/usr/local/logs/ap.log,STARTTIME|ENDTIME]
ーーーーー

発生時間帯のエージェントログとサーバログを確認した際には
特に異常なログは見つかりませんでした。

原因について御心あたりのある方はいらっしゃいますでしょうか。

こういった事象は、
Zabbixが対象のログファイルの読み込み位置を見ている為、

/etc/httpd/conf.d/zabbix.conf値の動的確認方法

2017/10/25 - 21:46 (水) はこり天使 - 投稿数: 10

■バージョン
2.4.4

■質問内容
/etc/httpd/conf.d/zabbix.confでmemory_limit等を変更した際の
動的値を確認する方法は御座いますでしょうか?

■試したこと
php -iで値を取得しても、/etc/php.iniで設定した動的値しか取れませんでした。

ログ監視で大きなレコードが含まれていた場合の挙動について

2017/10/25 - 12:20 (水) かかし - 投稿数: 52

いつも参考にさせて頂いております。
長文となり失礼します。

zabbix 3.0.9
CentOS 7.3
MariaDB 10.2.6

監視対象がWindows Server 2012 R2 Standardで特定のログ監視が検知しない事象が発生しました。
特に取得不可にはなってはおらず、以前は意図したとおりに検知できていました。

・アイテム設定
log["C:\hoge\src\log\app.log",@app,SHIFT_JIS]

・正規表現
app=(\sERROR\s|\sCRITICAL\s) [結果が真]

上記の設定で監視していたのですが、ある日 CRITICALのログが出力されていたのに
検知できていませんでした。(ヒストリにも表示されない)

Windowsのzabbix_agentd.log には以下のログが出力されていました。

ユーザパラメータを利用した監視設定について

2017/10/23 - 20:16 (月) dondoc - 投稿数: 86

いつもお世話になっております。
下記環境でZabbixを使用しております。
----------------------------------------------------
Zabbix Server:3.0.7 PostgreSQL
OS:CentOS 7.2

Zabbix Agent:3.0.7
OS:CentOS 7.2、ubuntu 14.04
------------------------------------------------------
以下のような監視を行うためにはどのような設定が必要かご教授願います。

Zabbix Agentが導入されているサーバ上で、あるコマンドを実行しその出力結果の特定の1行にOKという文字列が含まれていれば、
正常、含まれていなければ異常と判断しServer側にアラートを上げる。
--------------------------------------------------------------------------
例)AAAコマンドを実行
出力結果
A機能:OK
B機能:OK
C機能:NG
D機能:OK

C機能がNGであった場合のみアラートで検知
他の機能のステータスがいかなる場合でも、検知は不要

複数の文字列一致によるイベントログ監視のフィルタ方法について

2017/10/23 - 17:53 (月) syaraku - 投稿数: 6

お世話になります。

Zabbix 2.2.10 を使用して、監視を行っておりますが、
Windowsイベントログの監視で、二つの文字列が一致されたときは、
トリガーが飛ばない様に設定をしたいのですが、うまく動かない状況です。
-----------------------------
・条件
検知対象:Windows applicationログ
深刻度:Warning
ソース:sys_test
値:("終了"&"完了")以外は検知
  ※一つだけ出力している場合は検知
  ※イベントログのメッセージは改行コードあり

設定してみた条件式
1.
{eventlog[application,,Warning,^sys_test$].regexp(終了)}=0 =0

2.
eventlog[application,@キーワード除外,Warning,^sys_test$].logseverity()}=2
※正規表現:@キーワード除外
1 » .*終了.* [結果が真]
2 » .*完了.* [結果が真]
-----------------------------

コンテンツ配信

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)