日本Zabbixユーザー会フォーラム

Zabbixソフトウェアのインストール、設定、監視設定、バグ報告に関する質問。日本Zabbixユーザー会のサイトやその他の質問もこちら。

Zabbix ver 3.0 のログ監視の正規表現の設定について

2017/05/02 - 17:21 (火) skytks - 投稿数: 3

Zabbix 3.0 を使用しております。
やりたいこと
 ・ログ監視をしたい
 ・/var/log/test.log に 「error」OR「warning」(大文字小文字区別せず) という文字列が書き込まれたら、それを通知する検知するようにしたい

現状は、「error」という文字列が出力された時だけ検知するように、以下の通り設定しているのですが、ご教示願います。

アイテムの設定は以下の通り
 タイプ:Zabbix エージェント(アクティブ)
 キー:log[/var/log/test.log,error,,,skip,]
 データ型:ログ

トリガーに関しては、条件式を以下の通りにしております。
条件式:{対象サーバ:log[/var/log/test.log,"error",,,skip,].str("error")}<>0 and {対象サーバ:log[/var/log/test.log,"error",,,skip,].nodata(10m)}=0

zabbix ver 3.0 のログ監視設定

2017/05/01 - 16:00 (月) skytks - 投稿数: 3

Zabbix 3.0 を使用しております。
やりたいこと
 ・ログ監視をしたい
 ・/var/log/test.log にerror という文字列が書き込まれたら、それを通知する検知するようにしたい
以下の通り設定しているのですが、/var/log/test.log に「error」という文字を追加しても全く検知しない状態です。他に設定すべき項目はあるのでしょうか?

アイテムの設定は以下の通り
 タイプ:Zabbix エージェント(アクティブ)
 キー:log[/var/log/test.log,"error",,,skip,]
 データ型:ログ
 更新間隔(秒):30
 ヒストリの保存期間(日):90
それ以外の項目は、空欄。

としており

トリガーに関しても、条件式を以下の通りにしております。
条件式:{対象サーバ:log[/var/log/test.log,"error",,,skip,].str("error")}>1 and {対象サーバ:log[/var/log/test.log,"error",,,skip,].nodata(10m)}=0

logrtのskip動作について

2017/05/01 - 10:48 (月) kaeru - 投稿数: 264

いつもお世話になっております。
下記につきましてご教授頂きたく宜しくお願い致します。
ーーーーーーーーーーーーーーーーー
環境
ZabbixVer :3.0.7
OS    :CentOS6.0
ーーーーーーーーーーーーーーーーー

【問題】
log監視にて、skipを指定しているにもかかわらず、
古いログを読みこんできてしまい障害となる。
 ・アイテムキー
  logrt[C:\application\error.log,error,,,skip]

【状況】
問題までの流れとしては以下となります。

①旧監視サーバ老朽化により、新監視サーバを立ち上げ。
②新監視サーバへ監視設定をインポートし、ホストを全て"無効"に設定
 ~1週間後~
③Agent側のコンフィグを新監視サーバへ書き換え
④新監視サーバのホストを"有効"へ変更
 ⇒【問題発生】過去ログがskipされず、過去分のログで障害となってしまう。

【質問】
④でホストを有効化した際に存在したログは全てskipされ、
その後に書き込まれたログがトリガー判定されると思っておりましたが動作が異なるようです。
skip動作について詳細がわかりましたらご教授頂きたくお願い致します。

イベントログ監視のトリガー関数について

2017/04/28 - 17:35 (金) z_karubi - 投稿数: 10

イベントログ監視のトリガー関数についてご存知でしたらご教授お願いします。

【環境】
Server
RedHatLinux6.8
Zabbix server 3.0.8-1

Agent
Windows2012R2
Zabbix Agent3.0.8-1

【トリガー定義】
(({:eventlog[Application,@Ev_Ap_err_fil,@Ev_Severity_err_fil].iregexp(hoge)})=0) or
(({:eventlog[Application,@Ev_Ap_err_fil,@Ev_Severity_err_fil].logeventid(777)})=0) or
(({:eventlog[Application,@Ev_Ap_err_fil,@Ev_Severity_err_fil].logsource(TEST)})=0)

【正規表現定義】
Ev_Ap_err_fil=.* [結果が真]
Ev_Severity_err_fil=(Error|Critical) [結果が真]

【質問内容】
メッセージだけではフィルタが不十分のため、ある特定のイベントのみ「メッセージ内容+ソース名+イベントID」

SNMP(v3)TRAP監視方法

2017/04/27 - 14:24 (木) a1033552 - 投稿数: 4

SNMPTRAP(v3)監視の設定を予定しています。

監視対象機器より、テストトラップを送信していもエラーとなり送信出来ません。
(SNMPv2では問題無くトラップを受信できます。)
行っている設定箇所は、以下の通りですが snmpv3からエンジンIDも必要になる旨の
記載もあり気になっています。

ちなみに、現在snmpwalk -v 3 -u ・・・・・・・は出来る様になっています。
何か設定が間違っているか、エンジンIDが必須等の情報があったらご教授頂けないでしょうか。

1) /etc/snmp/snmpd.conf
  ※下記記述を追加
  rwuser "username"

2) /var/lib/net-snmp/snmpd.conf
  ※下記記述を追加
  createUser "username" SHA "Password" AES "Password"

3) /etc/snmp/snmptrapd.conf
  ※下記記述を追加
  createUser "username" SHA "Password" DES "Password"
  authUser log,execute,net "username" priv

4) /var/lib/net-snmp/snmptrapd.conf

コンテンツ配信

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)