こんにちは。

ログ監視において、
以下トリガーをつかって、"ERROR"を検知したら、
検知の都度、アクションを起こす（メール発報）ようにしようとしています。

【現状】
①nodata設定のくだりをなくすと、1回目は検知して2回目以降、検知しなくなります。
②nodata(30)}=0を付与すると、"error"検知後、30秒間データ受信が無いと初めてトリガー、アクション発動し、
　2回目以降も検知します。
　問題点：データ受信（"error"）し続けると、出力が収まるまでトリガー、アクションが発動せず、オペレータ検知が遅れる。
③nodata(30)}=1を付与すると、②と逆で連続発生しないとトリガー、アクションが発動しない。

【設定】
・アイテム
　　タイプ：　Zabbixエージェント(アクティブ)
　　キー　：　log[/var/log/messages]
　　データ型：　ログ
　　更新間隔(秒)：　30

・トリガー
　　条件式
　　　({ホスト名:log[/var/log/messages].iregexp("ERROR")}=1)&
　　　({ホスト名:log[/var/log/messages].nodata(30)}=0)
　　イベント生成：　ノーマル
　　深刻度　：　軽度の障害

識者の皆様

はじめまして。サーバ運用、管理を担当しておる者です。

たまたま、以下のログが継続して出力されていることが発覚し、
調べているのですが、なかなか苦戦しております。
みなさまのお知恵を拝借できたらと思います。
よろしくお願いいたします。

【環境】
zabbix:1.8.19
OS:Red Hat Enterprise Linux 5.5
SQL:mysql 5.0.95-5

【事象】
今年の2/16深夜04:26分から以下のログが一分間に数回の頻度で継続し出力されております。
現在のところ監視の動作には全く異常はみられません。

4978:20160216:042631.289 [file:checks_calculated.c,line:261] zbx_malloc: allocating already allocated memory. Please report this to Zabbix developers.

調べましたところ、以下の記事を見つけました。

https://support.zabbix.com/browse/ZBX-4716
この事例ではDBが壊れており、再作成を行い回避したとのことのようです。

上記記事が該当する場合、DBの再作成によるサービス停止が必要であり、

お世話になっております。

このたびzabbixでActive-Activeの冗長化構成を組むようになり質問させていただきました。
これまで単体の構成であったために、冗長化については全く無知に等しいのですが、これまで
整理してきたことと、疑問に思っていることをまとめました。

【想定している環境】
Zabbix Serverを2台冗長化構成
OS:CentOS Linux release 7.2.1511 (Core)×２
DB:MySQL Ver 5.7.12×２
インストールについては標準の方法を採用
（※ここでいう標準の方法とは「改訂版Zabbix統合監視　実践入門」の手順を採用）
冗長化においては主系と従系を設定。通常時は主系を使って監視を行い、主系が
ダウンした際は従系に切り替える。

【おそらくこうだろうなという判断】
zabbix-agentの設定
→/etc/zabbix/zabbix-agentd.confファイルで
Server=〈zabbix-serverのIPアドレス〉
ServerActive=〈zabbix-serverのIPアドレス〉
の項目に冗長化する2台のサーバーのIPアドレスを二行記入すればよいのかなと
思いますが間違っていないでしょうか

【疑問でどうしたらいいのかがわからない】

初めまして。

現在、運用を行っているZabbixにて下記の事象が発生しており、原因を調査しております。

■事象内容
ログ監視にて、過去にZabbixにて検知された（障害発報メール送信）エラーが、その数時間後に
再度検知、メール送信される。

※上記事象は間欠的に発生します（再度検知されないエラーもある）。

■設定内容
タイプ：Zabbixエージェント（アクティブ）
テンプレート名：Template_XXX
キー：logrt[{D:\logs\^error_.*\.log$},"^\[.*\][[:blank:]]+(\[error\]|\[crit\]|\[alert\]|\[emrg\])",SHIFT_JIS,,skip]
データ型：ログ
トリガー：{Template_XXX:logrt[D:\logs\^error_.*\.log$,"^\[.*\][[:blank:]]+(\[error\]|\[crit\]|\[alert\]|\[emrg\])",SHIFT_JIS,,skip].nodata(30)}=0

Zabbixバージョン：2.0.10
監視ホスト情報：Windows Server 2012 R2

■その他情報

いつもお世話になっております。

アクションのデフォルトメッセージに以下のマクロで、
検知対象となったアイテム名と値を入れております。
{ITEM.NAME1}
{ITEM.VALUE1}

ここに、別のアイテム名と値を追加したいのですが、可能でしょうか？
　例)ホストAのagent_pingのトリガーで障害が発生した場合、
　　 ホストAのicmpのアイテム名と値を記載する

→ZabbixVerは2.2.8となります。