目次

20.ログ監視例

ログ監視例1

前提

■アイテム
・監視対象ログ:/var/log/messages
・ログから抽出するワード:error

■トリガー
・障害の条件:「/var/log/messages」に「error」という文字が出力された
・復旧条件:「/var/log/messages」に「error」という文字が、60秒間出力されなかった

アイテム(記載していない項目は任意で設定してください。)

・タイプ:Zabbixエージェント(アクティブ) ※ログ監視の場合はアクティブ
・キー:log[/var/log/messages,error,,,skip,]
・データ型:ログ

トリガー(記載していない項目は任意で設定してください。)

・障害の条件式:{[ホスト]:log[/var/log/messages,error,,,skip,].str(“error”)}=1
・復旧条件式:{[ホスト]:log[/var/log/messages,error,,,skip,].nodata(60)}=1

※復旧条件式は、str(“error”,60)}=0としがちだが、アイテムでerrorのみ抽出しているため誤り
 アイテムに対してデータが無い=監視対象ログにerrorが記録されないこととなるのでnodata(60)}=1となる。

ログ監視例2

前提

■アイテム
・監視対象ログ:
・ログから抽出するワード:

■トリガー
・障害の条件:
・復旧条件:

アイテム(記載していない項目は任意で設定してください。)

・タイプ:
・キー:
・データ型:

トリガー(記載していない項目は任意で設定してください。)

・障害の条件式:
・復旧条件式:

, ,