Windowsイベント監視でイベントを何度も読み込んでしまっている

March 12, 2018, 9:16 pm

≫ Next: PHP脆弱性について

≪ Previous: snmpttを用いたSNMPtrap監視でのベンダーMIBが表示されないことについて

$

0

0

お世話になっております。

Zabbixサーバ：CentOS6.7
Zabbixエージェント：Windows2012R2
Zabbixバージョン：2.2

上記の環境でWindowsのイベント監視を行っています。

ZabbixのWindowsテンプレートを利用し、ErrorとCriticalの文字列を検知しています。
アイテム： Event log - system トリガー (1) eventlog[System,,"Error|Critical"]
トリガー： ({Template zabbix agent for windows HOSTNAME:eventlog[System,,"Error|Critical"].regexp(@HOSTNAMEFILTER)}#0)&({Template zabbix agent for windows:eventlog[System,,"Error|Critical"].nodata(30)}=0)

しかしながら、不定期に全イベントを読み込んでしまい、過去通知した内容も全て再通知されてしまっています。
頻度としては1週間～1か月に1度くらいです。
Windows側のイベントのローテーションは初期設定のままとしています。

続きを読む

---

PHP脆弱性について

March 12, 2018, 10:25 pm

≫ Next: トリガーの設定について

≪ Previous: Windowsイベント監視でイベントを何度も読み込んでしまっている

$

0

0

いつもお世話になっております。

PHPの脆弱性で、php_stream_url_wrap_http_ex()関数を突いた脆弱性が報告されております。
https://oss.sios.com/security/php-security-vulnerabiltiy-20180306

こちらはZabbixServerを使用している環境では対応が必要でしょうか？
ZabbixServerのバージョンは3.0.13になります。

トリガーの設定について

March 12, 2018, 10:37 pm

≫ Next: マップのURLリンク先を別タブで開きたい

≪ Previous: PHP脆弱性について

$

0

0

お世話になっております。
現在、トリガー設定で閾値を超えたら
トリガーが発生するようになっていますが
今回新たに、5分間(1分に1度更新)連続で
閾値を超えたらトリガー発生に変えたいと思っています。

<トリガー例>
{Template OS Windows:vm.memory.size[free].last(0)} < {Template OS Windows:vm.memory.size[free].last(0,1d)} * 0.5

現在、1日前と比較し、空きメモリが1日前の半分より減っていたら
トリガー発生にしてあります。
このトリガーに対し、連続で5回閾値を超えたらトリガー発生
に変更する場合、どのようにすればよろしいでしょうか。

countを使用し、自分なりに設定してみましたが、見事に失敗しました。
よろしくお願いいたします。

マップのURLリンク先を別タブで開きたい

March 13, 2018, 6:26 pm

≫ Next: zabbix3.0でpg_monzを利用したい

≪ Previous: トリガーの設定について

$

0

0

いつもお世話になっています。

表題の件ですが、マップ画面のマップ要素内にURLリンク先を設定して、
URLを開いたときに、別タブまたは、別ウインドで開けないかと思いまして、いつも間違えてクローズしてしまうので・・・
単純にIEですと、URLを右クリックして、別タブで開くをでもよいのですが、もっと簡単にと思いまして、

情報がありましたらよろしくお願いします。

zabbix-server　3.4.3
php7.1.12
ブラウザ　IE11

zabbix3.0でpg_monzを利用したい

March 13, 2018, 7:07 pm

≫ Next: UserParameterで実行したコマンド結果が障害となる場合の原因特定方法について

≪ Previous: マップのURLリンク先を別タブで開きたい

$

0

0

Zabbix：3.0.13
PostgreSQL：9.6.2
PgPool-II：3.7.2
pg_monz：2.0.1
CentOS：7.4

お世話になります。

pg_monzを利用して、PostgreSQL、Pgpool-IIの監視を行いたいと考えており、
以下サイトを参考にインストール・設定を行いましたが、クライアント側で
エージェントの起動に失敗します。
http://pg-monz.github.io/pg_monz/

以下エラー内容です。
zabbix_agentd[12424]: zabbix_agentd [12424]: unknown parameter "PGPOOLHOST" in config file "/etc/zabbix/zabbix_agentd.d/pgpool_funcs.conf", line 1

素直に解読すると、不明なパラメータとのことですが、、Zabbix3.xだとpg_monzは利用できないのでしょうか？
また、動作環境はZabbix2.0以上と記載がありますが、Zabbix3.xは含まれないという意味でしょうか。

お手数をお掛けしますが、ご教示のほどよろしくお願い致します。

UserParameterで実行したコマンド結果が障害となる場合の原因特定方法について

March 13, 2018, 11:29 pm

≫ Next: WindowsのZabbixAgentの起動が失敗する事象について

≪ Previous: zabbix3.0でpg_monzを利用したい

$

0

0

いつもお世話になっております。
タイトルの件について質問させてください。

使用環境
Zabbix Server：3.0.7 PosetgreSQL
OS ：CentOS 7.2
Zabbix Agent ：3.0.7
OS ：CentOS 7.3

UserParameterを使用してFPGAカードの状態を監視しています。
下記コマンドを実行させ、"FPGA Core Temperature"の行にあるOKの数を返しています。
更新間隔は30秒です。

UserParameter=fpga.fct1,export HOME=/root;bwmonitor --dev=1 --read | grep "FPGA Core Temperature" | grep OK | wc -l

トリガーには0が返ってきた場合に重度の障害としてアラート検知させるよう設定しています。
このアイテムで障害が多発(1日30件ほど)しており、原因調査を行っています。

障害が発生しているアイテムとは別に以下のコマンドで"FPGA Core Temperature"を含むすべての情報を出力させているのですが、

続きを読む

WindowsのZabbixAgentの起動が失敗する事象について

March 15, 2018, 12:51 am

≫ Next: 監視対象アイテムが不定期に「取得不可」となる

≪ Previous: UserParameterで実行したコマンド結果が障害となる場合の原因特定方法について

$

0

0

お世話になっております。

WindowsのAgentが下記エラーをはいて、サービスの起動に失敗する状況です。

「ローカルコンピューターのZabbix Agentサービスを開始できません。
エラー1053:そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。」

Server
ServerActive
Hostname
のみの設定の場合は問題なく起動できるのですが、

TLSConnect
TLSAccept
TLSPSKFile
TLSPSKIdentity
を設定した場合に起動が上記のエラーで失敗します。

TLSPSKFileとTLSPSKIdentityが問題ないことは確認しています。
サービスが起動しない原因などご教示いただけないでしょうか？

インストールは下記コマンドで行い、「successfully」が表示され問題なくインストールできたことを確認しています。

zabbix_agentd.exe --config=c:\zabbix_agentd.win/conf --install

その後サービスに問題なく登録されているところまでは確認しています。

監視対象アイテムが不定期に「取得不可」となる

March 15, 2018, 4:34 am

≫ Next: ログ監視にて、xx時間でx回以上特定文字検知の場合のトリガー

≪ Previous: WindowsのZabbixAgentの起動が失敗する事象について

$

0

0

ジョブスケジューラソフト(JP1/AJS)のログ監視をZabbixで行っているのですが、
監視対象アイテムが不定期に「取得不可」となり正常に監視が行えない現象が起きています。
同様の現象の経験や設定として確認すべき箇所等ありましたら教えて頂け無いでしょうか。

※取得不可の理由は「Cannot obtain information for file "ログのパス": [2] No such file or directory」となります
※正常に取得できる(アイテムが「有効」となる)タイミングもあります
※「取得不可」状態の間に発生したログは「有効」となったタイミングで一気にヒストリに値が入りトリガーが起動されます

下記、過去事例と状況似ているのですが何れも解決しておらず、
私の環境ではログに新規書き込みがあったとしても「取得不可」のまま数時間経過することもあります。
http://www.zabbix.jp/node/3650
http://www.zabbix.jp/node/3558
http://www.zabbix.jp/node/2781

■環境
OS: CentOS 7.3
サーバ： 3.0.10
エージェント：3.0.14

続きを読む

---

ログ監視にて、xx時間でx回以上特定文字検知の場合のトリガー

March 16, 2018, 3:35 am

≫ Next: 毎月最終日曜日の特定時間を例外期間とするトリガーをつくりたい

≪ Previous: 監視対象アイテムが不定期に「取得不可」となる

$

0

0

Zabbixの機能にて
下記仕組みが実現可能か教えて下さい。

□バージョン
2.4.4

□やりたいこと
ログ監視で「認証エラー」文言検知をすると、初回検知で
アクションAが動作

初回検知から1時間以内に再度ログ監視で「認証エラー」文言検知すると
アクションBが動作

・具体例
①2018:01:01 00:00:00 認証エラー
⇒ アクションA動作
②2018:01:01 00:30:00 認証エラー
⇒ アクションA動作から1時間以内なので、アクションB動作
③2018:01:01 01:15:00 認証エラー
⇒ アクションA動作から1時間以降なので、アクションA動作。
②から見ると1時間以内だが、アクションA動作とする

アクションA ⇒ 警告発報用のアクション
アクションB ⇒ 緊急発報用のアクション

-----------------------------------------------------------------------------------------------------------------------
現在、試しで下記で設定していますが、
上手く動作していません。

■トリガー名
トリガーA

続きを読む

毎月最終日曜日の特定時間を例外期間とするトリガーをつくりたい

March 18, 2018, 9:52 pm

≫ Next: 標準テンプレートの設定項目について

≪ Previous: ログ監視にて、xx時間でx回以上特定文字検知の場合のトリガー

$

0

0

いつもお世話になっております。

バージョン：Zabbix3.0
監視対象：WindowsServer2016の特定サービス

実施したいことの概要：毎月最終日曜日の特定時間を例外期間とするトリガーをつくりたい
内容：
毎月、最終日曜日の0:00～4:00の間、XXService（Windows）がデータベースのクリーンアップの都合上、停止してしまいます。
Ping監視などのほかのアイテムは監視したいのでメンテナンス期間での設定は不可だと認識しています。

毎週日曜日の0：00-4：00間のトリガー例外処理は
---
{<ホスト名>:<キー>.<関数>(<関数パラメータ>)}<演算子><閾値> and
({(<ホスト名>:<キー>.dayofweek()}=7) and
(({<ホスト名>:<キー>.time()}>000000) and ({<ホスト名>:<キー>.time()}<040000)=0))
----

で例外処理が実施できていいますが、【最終】日曜日という書き方に困っています。
解決方法ご存知でしたらご教授頂けますと幸いです。

標準テンプレートの設定項目について

March 19, 2018, 1:37 am

≫ Next: snmpエージェント使用によるディスク監視設定（ディスク使用率）

≪ Previous: 毎月最終日曜日の特定時間を例外期間とするトリガーをつくりたい

$

0

0

コンタクトフォーム(http://www.zabbix.jp/contact)から送信された
n_takahashi さんのメッセージです。

Zabb3.4
テンプレート→[Template Module EtherLike-MIB SNMPv2]→ディスカバリルール
→名前：【Network Interfaces Discovery】ポート項目

Zabbixのインストール直後に備えられている上記項目のテンプレートのパラメータ値ですが、
ポート項目が未入力でも動作するのはなぜでしょうか？？
(本来SNMP監視のため161が入る認識ですが、、、、)

snmpエージェント使用によるディスク監視設定（ディスク使用率）

March 20, 2018, 12:28 am

≫ Next: ログ監視においてpermission deniedが出てログが取得できない

≪ Previous: 標準テンプレートの設定項目について

$

0

0

現在zabbixにsnmpエージェントを反映させたのですが
どのようにディスク使用率を定義すればよいのか不明なので
ご教示頂ければと思います。

具体的な監視設定
ディスク使用率85%で警告
ディスク使用率90%で重度の障害

監視対象サーバはlinuxです。

ログ監視においてpermission deniedが出てログが取得できない

March 20, 2018, 1:58 am

≫ Next: ログ監視　アイテムのフィルタリングについて

≪ Previous: snmpエージェント使用によるディスク監視設定（ディスク使用率）

$

0

0

お世話になっております。
ご存知の方がいらっしゃればご教示ください。

ログ監視でpermission deniedが表示されてログが取得できない状況です。
otherに読み込み権限をつけると問題なく、
zabbixをoptグループに参加させた場合にログが取得できません。
ファイルとディレクトリに権限が問題なく割り振っているつもりなのですが、
どこか調査すべき箇所や考えられる原因などありましたらご教示ください。

下記が監視対象ファイルやディレクトリ等の設定情報です。

■監視対象ログファイル
-rw-rw---- 1 opt opt 48521 3月 20 16:00 /TEC/exec/logs/web/error.log

■監視対象ログファイルのディレクトリ
drwxrwxr-x 2 opt opt 4096 3月 20 16:00 /TEC/exec/logs/web

■cat /etc/group
opt:x:801:opt,zabbix
zabbix:x:700:

■cat /etc/passwd
opt:x:801:801::/home/opt:/bin/bash

続きを読む

ログ監視　アイテムのフィルタリングについて

March 20, 2018, 11:32 pm

≫ Next: Zabbix3.4 LLDトリガーの依存関係について

≪ Previous: ログ監視においてpermission deniedが出てログが取得できない

$

0

0

いつもお世話になります。

ログ監視で一つのログに複数のホストから書き込みがあります。
情報,STRATUS_MSG_STATE_SIMPLEX,localhost.localdomain,192.168.1.70,xxxxxx,xxxxxx
情報,STRATUS_MSG_STATE_SIMPLEX,localhost.localdomain,192.168.1.80,xxxxxx,xxxxxx

現状テンプレートを作って　アイテム　log[C:\ALT.txt,,SHIFT_JIS]として収集はできています。
登録ホストのIPアドレスごとにフィルタしたいのですが、regexpの部分にマクロを挿入して
log[C:\ALT.txt,{HOST.IP},SHIFT_JIS]　のような使い方は、できないようなので、
これに代わる手段があればご教授お願いいたします。

環境
zabbix-server 3.4.3
ホスト　zabbix-agent 3.2.3

Zabbix3.4 LLDトリガーの依存関係について

March 22, 2018, 12:16 am

≫ Next: ログ監視のmode[all]と[skip]の使い分け

≪ Previous: ログ監視　アイテムのフィルタリングについて

$

0

0

下記のサーバ構成にてLLDトリガーの依存関係で悩んでいます。

[Webサーバ] ----------→ [NFSサーバ]
WebサーバはNFSサーバをマウントしています。
マウント先 : /mnt/1

Webサーバ・NFSサーバ両方にディスクの容量を取得するLLDを設定しています。
80%以上ディスクを使用している場合はアラートを出す設定なのです。
当然ですが、80%以上に達した場合はWebサーバ・NFSサーバ共にアラートが来ます。
大元はNFSサーバなので、WebサーバにあるLLDのトリガーに
NFSサーバにあるLLDのトリガーを依存関係として登録したいのですが、
通常の依存関係の追加UIと違い、別サーバのトリガーへ移動も出来ない登録画面でした。
この場合はどの様に設定する事で依存関係を設定できるのかご教授頂けないでしょうか？

また、Webサーバ・NFSサーバ共に同じテンプレートを使用していますが、こちらも関係しているのでしょうか？

---

ログ監視のmode[all]と[skip]の使い分け

March 22, 2018, 11:09 pm

≫ Next: Zabbix3.4 シスログ監視について(rhel)

≪ Previous: Zabbix3.4 LLDトリガーの依存関係について

$

0

0

お世話になっております。

ログ監視のアイテムについて疑問が生じ質問させていただきました。
ログ監視においてallとskipを使い分けされている方は、
何を基準に使い分けられていますか？
allとskipの違いが明確にわからず悩んでおります。

動きの違いとして試した結果、
アイテムの監視を開始した直後の違いだけでした。

・skip：アイテムの監視開始以前のログは読み込まない。
・all：アイテムの監視開始以前のログも読み込む。

アイテムの監視開始後に、下記を試しましたが[skip][all]両方でログを読み込むという結果でした。

・エージェントを停止させた状態でログを書き込み、そのログの検知での違い
・アイテムを無効化させた状態でログを書き込み、そのログの検知での違い

アイテムの監視を開始した直後のログを読みたいか、読みたくないかで
選ぶであっていますでしょうか？

Zabbix3.4 シスログ監視について(rhel)

March 29, 2018, 1:39 am

≫ Next: Zabbix-server Crashについて

≪ Previous: ログ監視のmode[all]と[skip]の使い分け

$

0

0

フォーラムへの投稿は初めてとなります。
よろしくお願い致します。

▼目的
Zabbix-agentを使用した、シスログ(/var/log/messages)監視による異常検知。

▼やりたいこと
シスログに出力されるプライオリティ値(err)を監視対象文字とし、
監視対象文字(err)が検出されたら即座にメール通知をする。
また、１度検知した文章は、２重通知しないようにする。
さらに、障害が手動クローズされるまで、３０分に１回メール通知をし続ける。

▼問題点( 括弧「」は、シスログに出力されるメッセージを想定しています。 )
「err XXXXX」を検出した後に、
「err ZZZZZ」が検出されると、
「err XXXXX」のメール通知が止まってしまい、
「err ZZZZZ」だけが３０分に１回通知され続ける。

▼対応した事
トリガーの「障害イベント生成モード」を「複数」にする。

▼上記対応した事による問題
最初に検知した障害について、問題なく３０分に１回メール通知がされるようになった。
しかし、１度検知した文章の抑止ができず、同じ文章があがるたびにメール通知がされる。
⇒「１度検知した文章は、２重通知しないようにする。」の要件が満たせない。

▼環境
・Zabbix-server

続きを読む

Zabbix-server Crashについて

March 29, 2018, 10:57 pm

≫ Next: 遠隔監視について

≪ Previous: Zabbix3.4 シスログ監視について(rhel)

$

0

0

Zabbix-server起動時に、下記のようなーエラーを検出し、起動することができません。
対処法をご教示いただけませんでしょうか。

【エラー内容】
*** Error in `/usr/sbin/zabbix_server: preprocessing manager #1 [queued 10, processed 1649 values, idle 5.000355 sec during 5.010015 sec]': free(): invalid pointer: 0x00007fd9553f9ac0 ***
======= Backtrace: =========
/lib64/libc.so.6(+0x7c503)[0x7fd947bc1503]
/usr/sbin/zabbix_server: preprocessing manager #1 [queued 10, processed 1649 values, idle 5.000355 sec during 5.010015 sec](+0x8f69e)[0x7fd94b0f569e]

続きを読む

遠隔監視について

April 1, 2018, 6:04 pm

≫ Next: アクション設定について

≪ Previous: Zabbix-server Crashについて

$

0

0

はじめまして。今年から新たにサーバ監視をすることになり、zabbixの導入を検討しております。
zabbixは触ったばかりであり、わからないことも多いので、ご意見を頂ければと思い、投稿させて頂きました。

検討している内容は以下の通りです。
サーバは複数の拠点に設置されており、今までは各場所で監視をしていたのですがzabbixでのセンタ一括監視を検討することになりました。
各拠点はインターネットにつながる環境はあるのですが、現在VPN等での接続はしていません。
センタ拠点としてDCにzabbixサーバを構築します。
各拠点には基本設定以外は設置するだけでいいように”zabbix enterprise Appliance ZP-1300”を導入しようと考えました。
ZP-1300の資料を確認するとopenvpn機能を具備しており、拠点間の接続もこの装置のみでできるのではないかと考えているのですが、実際の接続事例等も見つけられませんでした。実際にZP-1300かそれに類する装置を利用して拠点間の監視をされている方がおられましたら、ご意見を頂けないでしょうか。
よろしくお願いいたします。

アクション設定について

April 5, 2018, 10:07 pm

≫ Next: 【質問】特定の値を条件としたアイテム取得タイミングの変更について

≪ Previous: 遠隔監視について

$

0

0

<監視内容>
バッチ(Zabbix Sender)を使用して文字をZabbix 側に送っていて送られた時点でメールにて通知しております。

<投稿理由>
最初は警告として設定しておりましたが、
内容的に警告ではなく情報にしたいと思い以下の設定に直しましたが、
アクションが行われなくなってしまいました。

<初期設定値>
[トリガー]
＊条件式
({ホスト名:キー名.iregexp(^行頭文字.*)}=1) and ({ホスト名:キー名.nodata(300)}=1)

＊深刻度
警告

[アクションの実行条件]
＊計算のタイプ
And

＊アクションの実行条件
A トリガーの深刻度 = 警告
B トリガー = ホスト名: MaintenanceInfo-Sender
C ホスト = ホスト名
D ホストグループ = TEST-ZABBIX

<設定後の値は画像をご覧ください>

他に設定をするところ等ありましたらご教授お願いします。