Skip to content

Zabbix ログ監視したい

レンタルサーバーのログ監視を行いたいと思い、Zabbix をでログ監視をセットアップしました。次の2点で躓いたので、対策を記載しておきます。インストールや初期セットアップは他の方の記事を参照下さい。

  • 躓き1 エージェントのホスト名
  • 躓き2 アイテムとトリガーの設定

環境

Zabbix 3.4 on CentOS6 (サーバーとエージェントは別ホスト)

躓き1 エージェントのホスト名

以下の箇所でホスト名が一致している必要がある。

  1. エージェントが動いているOS のhostname コマンドの戻り値
  2. エージェントの設定ファイル(/etc/zabbix/zabbix_agentd.conf )の Hostname= で指定される値
  3. サーバーのWeb 画面から登録するホストのホスト名

躓き2 アイテムとトリガーの設定

アイテムとトリガーとはZabbix での用語です。全体の構造は下の様になるようです。

引用 https://www.zabbix.com/notification

アイテムとトリガーのおおよその意味。

  • アイテム : 監視対象から受け取るデータ定義
  • トリガー : アイテムのデータを受け取った後に評価する閾値の定義

実際のログ監視では次のようになります。詳細こちら参照。

  • アイテム : ログのファイルパスと検知する文字列
  • トリガー : 検知した場合のログレベル

アイテムの設定

Web 画面から設定します。

特に注意する点。

  • Type : Zabbix agent (active)
  • Type of information : Log
  • Key : log[/opt/mainte/mainte.log,backup failed,,,,]

Key はlog[ログファイルパス,検出文字列,,,,] の形式で記載します。詳細はこちら参照。

検出文字列に正規表現を使用したい場合は、検出文字列を@正規表現名 と置き換えることで実現できます。その場合、事前に正規表現の定義を作成しておきます。詳細はこちら参照。

トリガーの設定

同じくWeb 画面から設定します。

特に注意する点。

  • Severity : Warning
  • Type of information : Log
  • Problem Expression : {m11co:log[/opt/mainte/mainte.log,backup failed,,,,].nodata(30)}=0

Problem Expression は{ホスト名:アイテムキー.nodata(30)}=0の形式で記載します。

アイテムキーの部分が長いので私は違和感がありますが、アイテムで設定したキーと同じものを記載します。

nodata(30) はトリガー関数と呼ばれるものでnodata 以外にも多くの関数がありますが、ログ監視の場合はひとまずnodata で良さそうです。詳細はこちら参照。

その他、躓いた場合

こちらこちらの記事が参考になりました。

感想

どちらの問題もどうしてよいのか分からずしばらく途方に暮れました。慣れの問題かもしれませんが、躓いた場合にどこに原因があるか分かる手段が欲しいと思いました。

 

Be First to Comment

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です