【目的】： ディスクinputをバイト単位で監視する
【環境】：
・zabbixバージョン：zabbix-2.4.2(agentもおなじ),
・使用OS：RHEL release 5.5 (Tikanga)
【アイテム】
・Name：Disk_input_check
・Type：Zabbix agent
・Key：vfs.dev.write[sda, sectors]
・Use custom multiplier：8
・Store value：Delta (simple change)
・Show value：As is

vfs.dev.writeの引数にbytesを直接持ってくると, OSの関係上監視ができないので,
Use custom multiplierを使ってバイト単位に変換しようと考えました.

しかしドキュメントでは特に数値をいくつにすると良いという点が書かれていないと認識しております.
(https://www.zabbix.com/documentation/2.4/manual/config/items/item)
また, google検索の結果, ８にしたら良さそう、程度の事しかわかりませんでした.

お伺いしたい点は以下の通りです.
＊そもそもこの監視方法のFB

こんにちは。

Zabbix のバージョンは 2.2.8 です。

ログ監視で [ERROR] という文字列を含むログを取得したいのですが、
　logrt[ファイル名,"[ERROR]"]
とすると
　間違った書式が""]"付近に見つかりました
と出て更新できません。] や [ の前に \ をつけてもダメでした。

https://www.zabbix.com/documentation/2.2/jp/manual/config/items/item/key
ここを見る限りでは
＞キーのパラメータが引用符付き文字列の場合、任意のUnicode文字を使用できますが、
＞二重引用符を含む場合は、バックスラッシュでエスケープする必要があります。
とあるから "" で囲めば [] は普通に使えそうな気がするんですが・・・。

おそらく代替案としては
・管理→一般設定→正規表現を使う
・マクロを使う
のどちらかでできるんだろうとは思いますが（未確認）、直接アイテムのキーに書く方法はありませんか？

フォーラム内も検索したのですが、これくらいしか見つかりませんでした。
http://www.zabbix.jp/node/890

よろしくお願いします。

お世話になります。

今回、zabbix 2.2.5 でNAT変換のSNMPTrap監視を実装していますが、正常に動作できません。
ZABBX2.2の書籍にてSNMPTTを利用していますが、ZABBIXサーバと同一、セグメントのSnmpTrap通知は
正常にでき,ZABBIXの最新データにも、表示がされます。
この場合は、snmptt.logにも正常に記載があります。

ただし、NAT変換された監視機器の場合、snmptt.logにも何も記載がされなく、監視ができません。

一度、ZABBIXサーバにssh接続して、tcpdumpを取得してみましたが、こちらでは、Trapが162へ
正常に飛んできていました。

tcpdumpの取得結果：

# tcpdump udp port 162 -i bond0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bond0, link-type EN10MB (Ethernet), capture size 65535 bytes

イベントログで過去に通知されたエラーが翌日以降発生していないのに、誤検知されます。
以前通知したＡｐｐｌｉｃａｔｉｏｎのエラーが、翌日以降に発生したＳＹＳＴＥＭのwarning,errorの通知のタイミングで、
最終的にトリガーにより、ファイルに出力されます（発生したＳＹＳYTEMのメッセージは出力されず）

このような事象は起こりえますでしょうか？

設定は以下になります。
【アイテム①】
名前：Application
タイプ：Zabbixエージェント(アクティブ)
キー：eventlog[Application,,"ERROR|WARNING",,,,skip]
データ型：ログ

【アイテム②】
名前：SYSTEM
タイプ：Zabbixエージェント(アクティブ)
キー：eventlog[system,,"ERROR|WARNING",,,,skip]
データ型：ログ

【トリガー】
名前：eventlog[host:{HOSTNAME}]
条件式：{hangyoun:eventlog[Application,,"ERROR|WARNING",,,,skip].logseverity()}>1 or

お世話になります。

現在、

Zabbixサーバ 2.2.8

にて各ホストをzabbix-proxyとzabbix-agentを使って監視を行っています。

この環境で監視対象となっているホストAについてご相談させて下さい。

ホストAはOSがCentOSでウィルスチェックの為、毎晩23：00にフルスキャンを行っております。
フルスキャンが行われたタイミングで、下記のトリガーに引っかかりアラートが出てしまいます。

「トリガー」
名前　Disk I/O is overloaded on {HOST.NAME}
条件式　{ホスト名:system.cpu.util[,iowait].avg(5m)}>20

こういった場合、0:00～23：00は上記トリガーを使用し、23：00～24：00だけ別のトリガーを使用するといったことは
可能なのでしょうか？
もしくは、他に良い方法はありませんでしょうか？

よろしくお願い申し上げます。