#課題:Zabbixにおける大量アラートの抑制
Zabbix初心者です。現在、大量アラートを抑制するための運用課題に取り組んでいますが、要件が複雑なため、調査と検証が難航しています。
#要件(実現したいこと)
以下の要件を満たすアラート制御を実現したいと考えています。
なお、ZabbixバージョンはZabbix 6.0.14
1.規定時間内のアラート発報制御:
・「抑止時間」(例:300秒)内に、同一のログメッセージが「規定回数」(例:3回)に達するまでは、ログメッセージが検出されるたびに毎回アラートを発報する。
2.規定回数超過時のアラート抑制:
・「抑止時間」内に、同一のログメッセージの検出回数が「規定回数」を超えた場合、それ以降のアラート発報を抑制する。
例:「抑止時間」300秒、「規定回数」3回の場合、4回目以降の同一ログメッセージ検出ではアラートを発報しない。
3.時間経過後のリセットとアラート再開:
・「抑止時間」が経過したら、アラート発報回数のカウントをリセットし、リセット後に最初に同一のログメッセージが検出された時点から、再度カウントを開始する。
・リセット前のアラート発報回数に関わらず、リセット後の最初のログメッセージ検出を1回目としてカウントを再開し、上記1)からのサイクルを繰り返す。
#現状の課題
