1

毎日20時から22時までログファイルをチェックし、特定のパターンを探すzabbixトリガーを設定する必要があります。この 2 時間にデータがない場合は、アラートが発生する必要があります。構成したトリガーの構文は次のようになります。

"{item.time(0)}>200000&{item.time(0)}<220000&{item.nodata(7800)}=1"

このトリガーは正常に動作します。ただし、次の 2 つの悪い面があることに気付きました。

  1. ファイルが 20 時間に受信されていない場合、アラートが発生しますが、ファイルが 22 時間にまだ受信されていない場合にのみ、アラートを発生させる必要があります。
  2. 22 時までにファイルを受信しなくても、22 時 00 分 30 秒になったら (指定された時間帯ではなくなると) OK メッセージを送信します。

時間を 30 分 (21 時 30 分から 22 時間) に短縮することを考えていました。これで最初の問題は解決しましたが、2 番目の問題はまだ解決していません。

最後に一つだけ。期間を 30 分に短縮し、エージェントが 7800 秒 (nodata(7800)) のデータを検索し続けた場合、エージェントは 21 時 30 分より前に書き込まれたログ エントリをチェックしますか?

何か提案があれば、よろしくお願いします!

4

1 に答える 1

0

cronjob zabbix_trapper を使用してデータを送信する方がよい場合があります。

Zabbix サーバーでは、「file.summary」などでトラッパー チェックを作成します。ホストでは、適切なタイミングでファイルをチェックするスクリプトを作成します。次のようになります。

#!/bin/bash
set -e

if [[ `pattern check` == "0" ]]
then
  /usr/bin/zabbix_sender -z zabbix-server.com -s `hostname` -k file.summary -o 1
else
  /usr/bin/zabbix_sender -z zabbix-server.com -s `hostname` -k file.summary -o 0
fi

!= 0 の値でトリガーするようにアラームを設定する必要があります。

于 2013-01-10T22:20:36.747 に答える