Documentation

This is the documentation page for an unsupported version of Zabbix.
Is this not what you were looking for? Switch to the current version or choose one from the drop-down menu.
1 マニュアルの構成
2 Zabbixとは
3 Zabbixの機能
4 Zabbix の概要
5 Zabbix 2.0.0の新機能
6 Zabbix 2.0.1における新機能
7 Zabbix 2.0.2における新機能
8 Zabbix 2.0.3 における新機能
9 Zabbix 2.0.4 における新機能
10 Zabbix 2.0.5 における新機能
11 Zabbix 2.0.6 における新機能
12 Zabbix 2.0.7 における新機能
1 Zabbix の定義
2 Zabbixサーバ
3 Zabbixエージェント
4 Zabbix プロキシ
5 Zabbix Java ゲートウェイ
6 Sender
7 Get
1 Zabbixの入手方法
2 要件
3 ディストリビューション・パッケージからのインストール
4 ソースからのインストール
5 既存の問題
6 アップグレード
7 2.0.0 のアップグレードノート
8 2.0.1 のアップグレードノート
9 2.0.3 のアップグレードノート
10 2.0.4 のアップグレードノート
1 ログインとユーザーの設定
2 新しいホスト
3 新しいアイテム
4 新しいトリガー
5 障害通知の受信
6 新しいテンプレート
5. Zabbix アプライアンス
1 ホストの設定
2 インベントリ
3 一括更新
1 アイテムキー
WIN32 エージェント 特有のアイテムキー
1 ダイナミックインデックス
2 特別なOID
3 SNMP のトラップ監視
4 IPMI チェック
5 シンプルチェック
6 ログファイル監視
7 計算アイテム
8 内部チェック
9 SSH チェック
10 Telnet チェック
11 外部チェック
12 累計チェック
13 トラッパーアイテム
14 JMX 監視
15 ODBC チェック
3 ヒストリとトレンド
1 Zabbix エージェントの拡張
5 Windows パフォーマンスカウンタ
6 一括更新
7 値のマッピング
8 アプリケーション
9 キュー
1 トリガーの設定
2 トリガー条件式
3 トリガーの依存関係
4 トリガーの深刻度
5 トリガーの深刻度のカスタマイズ
6 単位の記号
1 イベントソース
1 シンプルグラフ
2 カスタムグラフ
1 ネットワークマップの設定
2 障害発生時の条件設定
3 スクリーン
4 スライドショー
1 テンプレートの作成と設定
2 リンク/リンクの削除
3 階層化
1 メール
2 SMS
3 Jabber
4 Ez Texting
5 カスタム警告スクリプト
1 メッセージの送信
2 リモートコマンド
3 追加のオペレーション
4 メッセージ内でのマクロの使用
2 コンディション
3 エスカレーション
1 ユーザーマクロ
1 ユーザー設定
2 ユーザーパーミッション
3 ユーザーグループ
7. IT サービス
1 ウェブ監視アイテム
2 実際に使用するシナリオ
9. メンテナンス
10. 正規表現
11. 障害イベントへの対応
グループ
ホスト
ネットワークディスカバリツールの設定
2 アクティブエージェントの自動登録
3 ローレベルディスカバリ
1 プロキシ
2 ノード
1 定義
2 フロントエンドのメンテナンスモード
1 グローバル通知
2 ブラウザ内のサウンド
4 独自のテーマの作成
1 ダッシュボード
2 概要
3 ウェブ
4 最新データ
5 トリガー
6 イベント
7 グラフ
8 スクリーン
9 マップ
10 ディスカバリ
11 IT サービス
1 概要
2 ホスト
1 Zabbix のステータス
2 稼働レポート
3 障害発生数上位100項目
4 バーレポート
1 ホストグループ
2 テンプレート
1 アプリケーション
2 アイテム
3 トリガー
4 グラフ
5 ディスカバリルール
4 メンテナンス
5 ウェブ
6 アクション
7 スクリーン
8 スライドショー
9 マップ
10 ディスカバリ
11 ITサービス
1 一般設定
2 分散監視
3 認証
4 ユーザー
5 メディアタイプ
6 スクリプト
7 監査
8 キュー
9 通知
10 インストール
7 グローバル検索
1 FAQ / トラブルシューティング
1 データベース作成スクリプト
2 Zabbix Windows エージェントのインストール
1 Zabbix サーバ
2 Zabbix プロキシ
3 Zabbix エージェント(UNIX)
4 Zabbixエージェント(Windows)
5 Zabbix Java ゲートウェイ
6 アーカイブ: Zabbix エージェント(UNIX、 Inetd版)
1 プラットフォーム別サポートされているアイテム
2 vm.memory.sizeパラメータ
3 パッシブエージェントチェックとアクティブエージェントチェック
4 戻り値のエンコード
5 大きなファイルのサポート
6 接続不可能/無効 なホストの設定
1 サポートされているトリガー関数
1 サポートされているマクロ(場所別)
7 期間の設定
8 コマンドの実行
9 監視のレシピ
10 パフォーマンスチューニング
11 バージョン間の互換

6 ログファイル監視

概要

Zabbixはログローテーションサポートの有無にかかわらずログファイルを集中的に監視し、分析することができます。

ログファイルに特定の文字列または文字列パターンが追加されたときに、通知を使用してユーザーに警告することができます。

ログファイルを監視するには、次のものが必要です:

  • ホスト上で動作する Zabbix エージェント
  • ログ監視のアイテムがセットアップされていること

<note important>監視されるログファイルのサイズの制限は、ラージファイルをサポートしているかどうかによります。 :::

設定

エージェントのパラメータの確認

エージェント設定ファイルで以下のことを確認してください:

  • 「Hostname」パラメータが、フロントエンドのホスト名と一致していること
  • 「ServerActive」パラメータ内のサーバが、アクティブチェックの処理に指定されていること
アイテムの設定

ログ監視のアイテムを設定します:

具体的には、ログ監視アイテムをするためには、次のことを入力する必要があります:

タイプ ** abbixエージェント(アクティブ)**を選択します
キー 次 いずれかを設定します:
** log[パスとファイル名,<regexp>,<encoding>,<maxlines>,<mode>]
または
logrt[パスとファイル名の書式,<regexp>,<encoding>,<maxlines>,<mode>]
例:
log[/var/log/syslog]
log[/var/log/syslog,error]
logrt["/home/user/filelog_.*_[0-9]{1,3}","pattern_to_match","UTF-8",100].
最後の例は、「filelog_abc_1」または「filelog__001」といったファイルからデータを収集します。
loglogrt** についてさらに詳細は、サポートされているエージェントのアイテムキー セクションを参照してください。
「zabbix」ユーザーにファイルがパラメータを読み込んだことを確認してください。「zabbix」ユーザーでない場合は、アイテムのステータスが「取得不可」に設定されます。Zabbixエージェントは、ログファイルが存在する場合は、そのエントリを正規表現で検索します。
データ型 **ロ **を選択します。
更新間隔(秒) Zabb x エージェントのログファイルの変更頻度を定義するパラメータです。1秒に設定すると、できるだけ はやい秒数で変更を取得することになります。
ログの時間の形式 サポートされて るプレースホルダは以下の通りです:
* y: 年 (0001-9999)
* M: 月 (01-12)
* d: 日 (01-31)
* h: 時 (00-23)
* m: 分 (00-59)
* s: 秒 (00-59)
空白のままにすると、タイムスタンプはパースされません。
例えば、Zabbix エージェントのログファイルから返った次の行の場合
” 23480:20100328:154718.045 Zabbix agent started. Zabbix 1.8.2 (revision 11211).”
最初の6桁の文字列はPID、続いて日付、時刻、残りの行となっています。
この行のログの時間の形式は、「pppppp:yyyyMMdd:hhmmss」となります。
「p」と「:」は単なるプレースホルダなので、 「yMdhms」以外の文字が使用できます。
重要
  • サーバとエージェントは、監視するログのサイズと最終更新時間(logrt用)を2種類のカウンタで追跡します。
  • エージェントがログファイルを読み込む場合、前回の続きから読み始めます。
  • エージェントがログファイルを前回の続きから読み始めることができるように、分析済みのバイト数(サイズカウンタ)と最終更新時間(タイムカウンタ)がZabbixデータベースに保存され、エージェントに送信されます。
  • エージェントが受信した分析済みバイト数よりもログファイルのサイズが小さくなった場合は、カウンタは0にリセットされ、エージェントはタイムカウンタを考慮に入れながらログファイルの先頭から読み始めます。
  • 指定されたディレクトリ内に存在する、ファイル名形式が一致するすべてのファイルが分析され、エージェントはそのログからその次の行の取得を試みます(logrtの場合)。
  • ディレクトリ内に、条件に一致したファイルで最終更新時間が同じものが複数存在する場合、エージェントは辞書編集上で最も値が小さいものを読み込みます。
  • Zabbixエージェントは、更新間隔に設定された間隔(秒単位)でログファイルに新しく追加されたレコードを処理します。
  • Zabbixエージェントは、1秒あたりに送信するログファイルのmaxlinesを超えて送信することはありません。この制限によってネットワークやCPUの各リソースが過負荷になることを防ぎ、エージェントの設定ファイルMaxLinesPerSecondパラメータで規定されているデフォルト値を無効にします。
  • 加えて、非ログ値がその中に1つもないときでも、ログの値は常にエージェントが送信するバッファサイズの50%までに制限されているので、1回の接続で接続される(複数の接続では送信されません)maxlinesの値には、エージェントのBufferSizeパラメータは、少なくともmaxlinesの2倍に設定する必要があります。
  • ログアイテムがない場合、すべてのエージェントのバッファサイズは非ログ値に使用されます。そこにログの値が入ってきたときは、必要に応じて、指定された50%になるまで古い非ログ値を置き換えます。
  • 「\(吉田注・バックスラッシュです)」パスの区切り文字に関する注意:「.」の場合、「.」が抜けているのかファイル名の最初の記号なのかを明確に定義・識別するのは難しいため、パスの区切り文字には「\(吉田注・バックスラッシュにしてください)」を使用します。たとえば file_formatが「file\.log」の場合、これは「file」というディレクトリを指すのではありません。
  • logrtの正規表現はファイル名でのみサポートされており、ディレクトリの正規表現でのマッチングはサポートされていません。

本ページは2013/05/01時点の原文を基にしておりますので、内容は必ずしも最新のものとは限りません。
最新の情報は右上の「Translations of this page」から英語版を参照してください。

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy