お世話になっております。
Linuxサーバのログ監視について質問させて頂きます。
Zabbixのバージョン:2.2.6
・事象
ログ監視アイテムの対象パスを変更すると、検知文字列を検知できない。
例)
変更前パス:/var/log/hoge/test.log
変更後パス:/var/log/hogehoge/test.log
・Zabbix設定
-アイテム
名前:テストログ監視
タイプ:Zabbixエージェント(アクティブ)
キー:log[/var/log/hoge/test.log,@hogetest.log]
データ型:ログ
更新間隔(秒):600
ヒストリの保存期間(日):90
-トリガー
名前:テストログ監視
条件式:
{XXX:log[/var/log/hoge/test.log,@hogetest.log].iregexp(@hogetest.log)}=1=0
深刻度:重度の障害
-正規表現
名前:hogetest.log
条件式:ERROR|FATAL
条件式の形式:結果が真
大文字小文字を区別:はい
・再現方法