指定したホスト名のログ監視で監視周期内で検知したログ内容と検知件数をアクションに反映させる手法についてご教授ください。
(※以下において、監視対象サーバは「ホスト名」に変更して明記しています)
Zabbixは、ログ監視のログ集約機能がないので、監視周期内で検知したログの履歴や件数を取得して
アクションに明示的に反映したいと考えています。
以下のアイテム、トリガー(目的のトリガーは「トリガー1」)、アクションの設定で、10個の履歴や
監視周期内で検知した件数を把握することが可能のようですが、監視周期が短ければ、
アイテム1とアイテム2の検知件数の誤差は少ないですが、監視周期が長いと、監視周期内の
どの時間に実行させるか指定できないので、それぞれのアイテムの実行時間差が大きくなり?
(Zabbix 3.0から機能追加される?)アイテムの検知件数が異なるケースも発生するかとおもいます。
今回は、トリガー1の条件式で、以下のようにアイテム2の結果も確認する条件にしているので、
・条件式:
「{ホスト名:log[/var/log/messages,@messages].nodata(300)}=0
& {ホスト名:log[/var/log/messages,@messages].iregexp(@messages)}#0