zabbixで/var/adm/messagesを監視
以前に使っていたBigBrotherだとデフォルトの設定でmessagesとかsyslogに怪しい出力があると、すぐに赤点滅になって教えてくましたが、zabbixだと自分でちゃんと設定しなきゃいけないみたい。
まずアイテムを作成する
[設定]→[ホスト]から該当ホスト列の[アイテム]をクリック。表示されるアイテムの設定画面で[アイテムの作成]をクリックする。
設定項目は次のとおり。
| 項目 | 設定値 |
|---|---|
| 説明 | messages |
| タイプ | Zabbixエージェント(アクティブ) |
| キー | log[/var/adm/messages] |
| データ型 | ログ |
| 更新間隔(秒) | 30 |
| アプリケーション | Log files |
次にトリガーを作成する
上記でアイテムを作成したときと同様に[設定]→[ホスト]から該当ホスト列の[トリガー]をクリック。表示さえるトリガーの設定画面で[トリガーの作成]をクリックする。
設定項目は次のとおり。
| 項目 | 設定値 |
|---|---|
| 名前 | Something error on {HOSTNAME} in messages file |
| 条件式 | {hostname:log[/var/adm/messages].str(auth.crit)}=1 |
| 深刻度 | 致命的な障害 |
深刻度とか、名前とかはお好みで。それと、messagesに含まれる文字列も適当に変更してください。
最後にアクションを設定
[設定]→[アクション]をクリックして、[アクションの作成]をクリック。
設定項目は次のとおり。
| 項目 | 設定値 |
|---|---|
| 名前 | Something error in messages file |
| デフォルトの件名 | {TRIGGER.NAME}: {STATUS} |
| デフォルトのメッセージ | {TRIGGER.NAME}: {STATUS} |
| アクションのコンディション | トリガーの名前 含まれる "Something error on" |
| アクションのオペレーション | 適当に |
ということでmessagesになにか特定の文字列が吐き出された場合には、指定したアクションが実施されます。
監視対象のファイルはzabbixエージェントが動作しているユーザにread permissionが必要です。Solarisの/var/adm/messagesだと644なので大体大丈夫。syslogなんかだと600になってるかもしれないので注意が必要です。
参考書はこちら。
Zabbix統合監視「実践」入門 ~障害通知、傾向分析、可視化による省力運用 (Software Design plusシリーズ)
- 作者: 寺島広大
- 出版社/メーカー: 技術評論社
- 発売日: 2010/04/08
- メディア: 大型本
- 購入: 1人 クリック: 76回
- この商品を含むブログ (14件) を見る
