やりたいこと

syslogの監視にて、errorなどを含むログを検知したら、障害名(トリガー名)にログを載せる。

要約

テンプレート「Template Linux Log」にある、トリガー「Log message Error in /var/log/messages on {HOST.NAME}」の名前を「{ITEM.VALUE}」に変更することで、障害名(トリガー名)にログが表示される。

環境

OS：CentOS 7.7
Version：Zabbix4.0
監視設定：Zabbix Serverに、Template Linux Logをリンクさせる

本件の経緯

用意されていたTemplate Linux Logを使用してみましたが、下図のようにsyslogを受信・検知しても内容が一目で分かりませんでした。 それなりの量のsyslogを検知するため、分かりやすくしたいと考えていました。



トリガー名を「{ITEM.VALUE}」に変更し、対象のログに下記のメッセージを書き込んだところ、障害名(トリガー名)にログが表示されました。

# echo `date` "QOSMGR-3-NULL_POLICER: Internal error Invalid Policer." >> /var/log/test.log

備考

検知したい、または検知しなくて良いログの設定(トリガー条件式)は、管理→一般設定→正規表現を使用するとスッキリして便利です。