フォーラムへの投稿は初めてとなります。
よろしくお願い致します。
▼目的
Zabbix-agentを使用した、シスログ(/var/log/messages)監視による異常検知。
▼やりたいこと
シスログに出力されるプライオリティ値(err)を監視対象文字とし、
監視対象文字(err)が検出されたら即座にメール通知をする。
また、1度検知した文章は、2重通知しないようにする。
さらに、障害が手動クローズされるまで、30分に1回メール通知をし続ける。
▼問題点( 括弧「」は、シスログに出力されるメッセージを想定しています。 )
「err XXXXX」を検出した後に、
「err ZZZZZ」が検出されると、
「err XXXXX」のメール通知が止まってしまい、
「err ZZZZZ」だけが30分に1回通知され続ける。
▼対応した事
トリガーの「障害イベント生成モード」を「複数」にする。
▼上記対応した事による問題
最初に検知した障害について、問題なく30分に1回メール通知がされるようになった。
しかし、1度検知した文章の抑止ができず、同じ文章があがるたびにメール通知がされる。
⇒「1度検知した文章は、2重通知しないようにする。」の要件が満たせない。
▼環境
・Zabbix-server