Zabbixでログ監視を設定してみる

f:id:komeiy:20141012172923p:plain

ZabbixではAgent経由でログ監視を簡単に実現できます。設定するポイントが何個かあるので、ここにまとめておきます。

Zabbixでログ監視を設定する

ログ監視用Itemの設定

log or logrtを使用してください。あらかじめログの中から特定のキーワードをピックアップしたい場合はlogrtを使った方が良いと思います。

ここでは/var/log/syslog配下になるsw*.logを対象にログ監視をするため、以下の通りGUIからItemを作成します。タイプはZabbixエージェント(アクティブ)に設定してください。

f:id:komeiy:20150208152454j:plain

さらに正規表現で対象行を絞り込む場合はlogrt["/var/log/syslog/sw*.log","hogehoge"]のように記載してください。

ログ監視用Triggerの設定

トリガーはItem一覧のウィザードから設定すると簡単です。

f:id:komeiy:20150208152545j:plain

アイテムは既に選択された状態になっておりますので、説明と条件式・深刻度を設定します。条件式にはItemで引っ張って来た行からさらに絞り込みを行うために使用します。

f:id:komeiy:20150208152629p:plain

Zabbix Agent側の設定

ログ監視はエージェントのアクティブ監視です。ZBX_NOTSUPPORTEDと出た場合は、エージェントの設定も合わせて確認してください。

sudo vim /etc/zabbix/zabbix_agentd.conf
ServerActive=x.x.x.x

Zabbixのログ監視はこういった行単位での監視であれば簡単に実現可能です。行の中から指定の値を取ってグラフ化するなどは一工夫必要になりますのでまた後日書きたいと思います。


シェアして頂けると嬉しいです。
参考になったという方がいれば是非お願いしますm(_ _ )m
モチベーション維持の観点で非常に励みになります。

このエントリーをはてなブックマークに追加