mito’s blog

IT技術メインの雑記。思い立ったが吉日。

【Zabbix4.0】ログ監視で障害名(トリガー名)に検知したログを載せる

やりたいこと

syslogの監視にて、errorなどを含むログを検知したら、障害名(トリガー名)にログを載せる。

要約

テンプレート「Template Linux Log」にある、トリガー「Log message Error in /var/log/messages on {HOST.NAME}」の名前を「{ITEM.VALUE}」に変更することで、障害名(トリガー名)にログが表示される。

f:id:mst-it:20200410235925j:plain

環境

OS:CentOS 7.7
Version:Zabbix4.0
監視設定:Zabbix Serverに、Template Linux Logをリンクさせる

本件の経緯

用意されていたTemplate Linux Logを使用してみましたが、下図のようにsyslogを受信・検知しても内容が一目で分かりませんでした。 それなりの量のsyslogを検知するため、分かりやすくしたいと考えていました。

f:id:mst-it:20200411000315j:plain

トリガー名を「{ITEM.VALUE}」に変更し、対象のログに下記のメッセージを書き込んだところ、障害名(トリガー名)にログが表示されました。

# echo `date` "QOSMGR-3-NULL_POLICER: Internal error Invalid Policer." >> /var/log/test.log

f:id:mst-it:20200411000328j:plain

備考

検知したい、または検知しなくて良いログの設定(トリガー条件式)は、管理→一般設定→正規表現を使用するとスッキリして便利です。