Zabbix:5.0.2
OS:CentOS8.1
=================
Windowsのイベントログで、イベントビューア上から見ると「EventSystem」になっていますが、
Zabbixにアイテムとして格納されると「Microsoft-Windows-EventSystem」になっていました。
おそらくWindows側で省略されている情報が、Zabbixに格納される際に省略されずに表示されているのかなと思っていますが、
こういった省略されているソース情報を確認する方法はありますでしょうか?
zabbix: 5.0
vCenter(VCSA): 7.0
の組み合わせでvCSAの監視を試みています。
マニュアルに記載のある通り、
{$URL}
{$USERNAME}
{$PASSWORD}
をそれぞれマクロに設定した後にテンプレート
Template Virt VMware Hypervisor
を適用しています。
この状態でステータスを見ると「Unknown hypervisor uuid」というメッセージが表示されて取得不可の状態となっております。
ホスト名はDNSに登録してあるFQDNを指定しており、これがおかしいのかと思いvmxファイル内にあるuuidを直接ホスト名部分に指定した後も同様に監視ができておりません。
上記エラーが発生している場合に他に確認すべき設定などございますでしょうか。
Windows2016の仮想マシンのイベントログ監視を実施したく、
Windows2016に対してZabbixエージェント(Ver.4.2.8)をインストールし、Zabbixサーバにホストとアイテムを追加しましたが、
ホストの画面で「ZBX」が緑色にならず、グレーアウトのままです。
ZabbixサーバとZabbixエージェントをインストールしたWindows2016は同じセグメント内であり、
ZabbixサーバはiptablesやSE Linux、Firewallは無効になっており、
Zabbixエージェント側はWindowsFirewallが無効になっていることを確認しました。
本事象の解決方法はないでしょうか。
OS : CentOS 8.2
zabbix_server : 5.0.2
30秒周期のアクティブチェックでログ監視をし、
検知した行をメールで通知する設定を行っています。
監視対象のログ(/var/log/foo.log)には、
ある条件を満たすファイルを見つけたときに、
「ファイル名 FOUND」
という行が出力されるようになっており、
出力された行ごとのメール通知を行いたいために、
現在は、トリガーを
[Template bar:log[/var/log/foo.log,FOUND].count(#1)}>0 としています。
(障害イベント生成モード:複数)
メール通知の設定としては、
メディアタイプのメッセージテンプレートのメッセージの
Operational data: {EVENT.OPDATA}
の部分で、検知した行を表示するようにしています。
30秒周期の間に、
-------------------
/xxx/AAA FOUND
/yyy/BBB FOUND
/zzz/CCC FOUND
-------------------
といったような3件の検知対象のログが出力されたときに、
メール通知は3件行われるのですが、
メールに設定されるのは、3件とも
はじめまして。
いつも本フォーラムを参考にさせていただいております。
ZabbixでSNMP Trap設定を行っているのですが、受信したトラップのメッセージがGUI上で途中で切れてしまっている状態となっています。
メッセージ全文をきちんと表示するため、どの設定を変更すればよいか、ご教示いただけないでしょうか?
■GUI上でのメッセージ出力(監視データ > 最新データ)
2020/10/10 09:41:34 .1.3.6.1.4.1.6876.4.3.0.203 Normal "Status Events" xxx.xxx.xxx.xxx - vpxdAlarmInfo This notification is sent on entity alarm state change, by the vCenter Server SNMP agent. 4 Green Yellow alarm.VsphereClientHealthAlarm - Event: Status ch
■/var/log/snmptt/snmptt.logに出力されているメッセージ
いつもお世話になっております。
Server
OS:RHEL8
Version:5.0.2
Agent
OS:Windows10
Version:5.0.2
CPUのidle値をキー:perf_counter_en["\Processor Information(_total)\% Idle Time"] で取得したところ
100.0225 % など、100%を超える値を取得することがあるのですが、こちらは仕様/バグのどちらでしょうか。
仕様である場合、何か回避策はありますでしょうか。
お知恵をかしていただければ幸いです。
以上です。よろしくお願い致します。
◆質問の背景
現在とあるログに対し、特定のキーワードを含むメッセージが出力された場合に検知するようログ監視の設定をしております。
障害が発生した場合に上記特定キーワードを含むメッセージが大量にログに書き出されるのですが、1件1件のメッセージ検知ごとに
障害発報をするのは運用上好ましくない為、一定時間内に同じメッセージが複数件出力される場合は(現状10秒間に5件以上出た場合は)、
1件の発報となるよう、2つのトリガーに依存関係を持たせ、count式を用いて以下の通り設定をしております。(※下記「現状のトリガー設定」を参照願います。)
◆質問内容
下記トリガー設定により(1)、(2)のように実現したいことができているのですが、
(2)の事象後、数分経過後に再度同じメッセージが出力された場合に、(2)で発報されなかった残りのメッセージ件数分の障害発報が後から
されてしまう、といった事象が発生しております。
【実現できている事象】
(1) 10秒間で4件以下のメッセージ出力の場合 ⇒ トリガー①で検知され、出力件数分の障害発報が実施される。
(2) 10秒間で5件以上のメッセージ出力の場合 ⇒ トリガー②で検知され、最後のメッセージに対する障害発報(1件)が実施される。
Zabbix 3.0.7
イベントログを監視しているWindows Serverのメンテナンスを実施していましたが、
上手くいかなかったため、作業前の状態にシステムリストアを実施しました。
すると数か月前~現在までのイベントログが再度最新データとして追加(再読み込みが発生して)され、
大量のアラートメールが通知されました。
色々調べているとおそらくシステムリストア時にイベントログのファイルサイズが小さくなったため、
イベントログの再読み込みが発生したのだと思っています。(原因が異なる場合はご指摘いただけますと幸いです)
http://www.oss-kanri.org/siryou/study2_MLmiyashita.pdf
そこで、本事象を解決するために、以下どちらかの設定を実施することは可能でしょうか。
1.アイテムの設定:イベントログの再読み込み発生を防ぐ方法
2.トリガーの設定:過去に発生したイベントログは障害として検知しない(無視する)
====================================
アイテム
eventlog[System,,"Error"]
eventlog[System,,"Warning"]
トリガー
いつもお世話になっております。
Server
OS:RHEL8
Version:5.0.2
Agent
OS:Windows10
Version:5.0.2
CPU idle値をキー:perf_counter_en["\Processor Information(_total)\% Idle Time"]を取得すると
100%を超えてしまうことがある(トピック:CPUのidle値が100%を超える で質問済み)ので
計算アイテムにて、
100-perf_counter_en["\Processor Information(_total)\% Processor Time"]
で取得を試みたのですが、引用符の記述に誤りがあるみたいで値を取得できません。
例:100-"perf_counter[\"\\Processor Information(_total)\\% Processor Time\"]"
→ 取得不可
どなたかお知恵をかしていただけないでしょうか。
以上です。よろしくお願い致します。
Zabbix Managerで Active/Standby 構成を取る方法に関して質問です。
環境は以下となります。
Zabbix Server のバージョンは 4.0.3
DBは MySQL 8.0.11
マスター/スレーブ共に同じDBを参照するように設定しております。
通常は Slave を停止しておき、Masterの zabbix-server デーモンが停止した場合
Slave を起動するように設定しておりますが。本日テストしてみたところ以下のような
ログが zabbix_server.log に吐かれるようになりました。
```
22040:20201012:164703.034 [Z3005] query failed: [1062] Duplicate entry 'XXXXXX' for key 'PRIMARY' [insert into events (eventid,source,object,objectid,clock,ns,value,name,severity) values (408716,0,0,30193,1602488822,426030666,0,'Zabbix agent on XXXXXXX is unreachable for 5 minutes',0);
```
Дорогие женщины! будьте осторожны когда выбираете домашний персонал. Мне довелось познакомиться с Батеенко Наталией Николаевнной которая занималась ведением домашнего хозяйства. Нашла я ее по телефонам 89645966113, 89154128436. Поначалу она нормально работала и мне все нравилось, но потом начали происходить странные вещи. Мой муж, старый козел, решил разнообразить свою сексуальную жизнь после того как она его несколько раз пыталась сооблазнить! и это не смотря на то что сама не молодуха уже. Вообщем эта Батеенко Наталия Николаевна пыталась увести у меня мужа и трахалась с ним в извращенной форме в нашей спальне когда я была в салоне. Так получилось, что мой мастер депиляции заболел и я приехала не во время...И... о ужас, что я увидела! эта старая тварь сосет у моего козла. Тут я конечно ей врезала как положено. После этого я ее выгнала без расчета. Так, она, Батеенко Наталия Николаевна, безсовестная тварь еще и пыталась мне угрожать. Главный вывод который я сделала для себя - выбирать домработниц, уборщиц, садовников только по рекомендации знакомых или нанимать в проверенных клининговых и обслуживающих компаниях
Zabbix:5.0.2
OS:CentOS8.1
=================
Windowsのイベントログで、イベントビューア上から見ると「EventSystem」になっていますが、
Zabbixにアイテムとして格納されると「Microsoft-Windows-EventSystem」になっていました。
おそらくWindows側で省略されている情報が、Zabbixに格納される際に省略されずに表示されているのかなと思っていますが、
こういった省略されているソース情報を確認する方法はありますでしょうか?
プロセス単位でのリソースの監視は可能でしょうか。
CPU/メモリのリソース不足でハングアップが起きているようなのですが、
なにが原因でリソースが不足しているかを確認したいと思っております。
zabbixのバージョンは4.0.3です。
監視対象の仮想マシンへZabbixエージェントをインストールし、Zabbix上のホストとして「ZBX」が緑色に活性化されている状態で
イベントログ監視を実装したいため、以下の通りアイテムとトリガーを作成したが、うまくイベントログを拾ってきません。
対応方法をご教示ください。
監視したいイベントログはApplicationのイベントIDは1です。
■アイテム
タイプ:Zabbixエージェント(アクティブ)
キー:eventlog[Application]
データ型:ログ
監視間隔:30s
■トリガー
深刻度:軽度の障害
条件式:{仮想マシン名:eventlog[Application].logeventid(1)}=1
OS : CentOS 8.2
zabbix_server : 5.0.2
cronで1日1回、ウィルスチェックを行っています。
その間、CPU、メモリ共に負荷が上がるため、
適用しているLinuxのテンプレート(Template OS Linux by Zabbix agent)の
CPU,メモリのトリガーの条件に達し、
毎日ほぼ同じ時間に警告が通知されています。
zabbixサーバの監視対象のVMが多数あるため、
現状ではほぼ同じ時間帯に、多数の警告が通知されてしまうので、
できれば毎日の時刻指定でメンテナンス中にしたいところなのですが、
そうすると、ウィルス検知のログ監視の通知まで止まってしまいます。
ウィルス検知のログ監視だけは、通知されるようにしたいです。
メンテナンス中でも特定のトリガーだけは通知する、
もしくは、トリガーに対して、時間帯で検知を抑止するということは
できますでしょうか?
ZABBIXマネージャ4.0の構築を行っているのですが、
ZABBIXのWEB画面にてログインできない状態となっており、解決方法をご教示いただけませんでしょうか。
各サービスにエラーは発生しておらず、
各種ログにもエラー情報が出力されていないため、原因がわからない状況です。
■事象
一通りインストールが完了。
↓
ZABBIXのWEBインターフェースより初期セットアップが完了。
↓
http://IPアドレス/zabbixに接続するとログイン画面が表示され、以下にて接続。
ユーザ:Admin
パスワード:zabbix
↓
結果:IE「このページが表示できません」、chrome「このサイトにアクセスできません」のページに遷移する。
■構成情報
OS:CentOS Linux release 8.0.1905 (Core)
PHP:7.2.24
httpd:2.4.37
DB:MySQL8.0.21
ZABBIX:zabbix_server (Zabbix) 4.0.25、Zabbix_agent4.0.25
■その他これまでの対応状況など
mysqlのデータディレクトリの場所を標準より変えており、
以下の設定を変更しております。
↓mysqlが起動しなかったため、以下を変更
お世話になっております。
Zabbix 5.0.3 をインストールし、標準テンプレートからmysqlの監視をしたいのですが、出来ておりません。
そもそも、
/etc/zabbix/zabbix_agentd.d/userparameter_mysql.conf がないようです。
検索し古いVerのを参考に自分で作成してみたのですが、取得不可のままです。
/etc/zabbix/zabbix_agentd.d/zabbix_my.cnf
UserParameter=mysql.status[*],echo "show global status where Variable_name='$1';" | mysql --defaults-extra-file=/etc/zabbix/zabbix_agentd.d/zabbix_my.cnf -N | awk '{print $$2}'
UserParameter=mysql.ping,mysqladmin --defaults-extra-file=/etc/zabbix/zabbix_agentd.d/zabbix_my.cnf ping 2>&1 | grep -c alive
UserParameter=mysql.version,mysql -V
表題の件、確認させていただければと思います。
[環境]
Zabbixサーババージョン: Zabbix 3.0.31
Zabbixエージェントバージョン:Zabbix 3.0.4
エージェント側OS: Windows server 2012 R2
[問い合わせの監視内容]
最近になってですが、Agent側で 10050ポートのダウンを検知したり、ICMPのダウンを検知します。
実際にAgentが落ちていたわけではないし、10050ポートが制限されていたわけではありません。
ICMPについても応答がないとアラートが出た直後やあるいは、ログインしている最中にアラートが出ることがありますが、
当然サーバ側は落ちていません。
ちなみにこのAgent側で10050ポートがダウンの検知と、ICMPがダウンの検知はそれぞれ同じタイミングではないです。
このため別々の問題かと考えています。
トリガーは以下を利用しています。
・Agent側で10050ポート監視
{server01:net.tcp.service["tcp",,"10050"].last(0)}=0
・ICMP監視
{server01:icmppingloss[,5,1000,64,5000].last(0)}=100
お世話になります。Zabbix初心者です。
環境は以下の通りです。
Zabbix 5.0
OS:RHEL8
Zabbixを導入・設定後、運用に引き継ぐ段階でして、
Windowsイベントログ監視の除外追加を運用の中で追加することが
予想されるのですが、条件式が現段階で下記のように非常に冗長になってしまっており
もっとシンプルに纏められないか、と指摘を受け悩んでいます。
( {Template:eventlog[System,,Error|Critical,,,,skip].logseverity()}=4 or
{Template:eventlog[System,,Error|Critical,,,,skip].logseverity()}=9 ) and
( {Template:eventlog[System,,Error|Critical,,,,skip].logeventid(条件1)}=0 or
{Template:eventlog[System,,Error|Critical,,,,skip].logsource(条件1)}=0 ) and
( {Template:eventlog[System,,Error|Critical,,,,skip].logeventid(条件2)}=0 or
pg_monzを利用し、ZabbixとPostgreSQLが同居しているサーバのモニタリングを行いたいと考えております。
pg_monzをインストール後、zabbixからpg_monzが自動登録した各テーブルのグラフを確認したところ、
値が取得出来ていません。
各アイテムのステータスを確認したところ、特にエラーは発生していません。
何か設定が足らないのか設定に誤りがあるのか調べてはいるものの解決に至りません。
対処方法等、ご教授願いますでしょうか。
【ソフトウェア情報】
・zabbix_server (Zabbix) 4.0.24
・psql (PostgreSQL) 9.2.24
【実施した内容】
1. zabbix-senderのインストール
2. pg_monzのインストール
3. postgresql-contribのインストール
4. postgresql.confにpg_stat_statementsを使用できるように設定
5. pg_stat_statementsの有効化
6. PostgreSQLの再起動
よろしくお願いいたします。