Op triggers gebaseerde gebeurtenis correlatie maakt het mogelijk om afzonderlijke problemen te correleren gemeld door één trigger.
Hoewel over het algemeen een OK-gebeurtenis alle probleem gebeurtenissen kan sluiten die door één trigger zijn gemaakt, zijn er gevallen waarin een meer gedetailleerde aanpak nodig is. Bijvoorbeeld, bij het bewaken van logbestanden wilt u misschien bepaalde problemen in een logbestand en ze afzonderlijk sluiten in plaats van allemaal samen.
Dit is het geval bij triggers met Multiple Problem Event Generatie ingeschakeld. Dergelijke triggers worden normaal gesproken gebruikt voor log monitoring, SNMTraps, enz.
Het is in Zabbix mogelijk om probleem gebeurtenissen te relateren op basis van tagging. Tags worden gebruikt om waarden te extraheren en identificatie voor probleem gebeurtenissen te creëren. Daarvan profiterend, problemen kunnen ook afzonderlijk worden gesloten op basis van een overeenkomende tag.
Met andere woorden, dezelfde trigger kan afzonderlijke geïdentificeerde gebeurtenissen creëren door de gebeurtenis tag. Daarom kunnen probleemgebeurtenissen één voor één worden geïdentificeerd en afzonderlijk gesloten op basis van de identificatie door de gebeurtenis tag.
Bij logboek bewaking kunt u soortgelijke regels tegenkomen:
Regel 1: Applicatie 1 gestopt
Regel 2: Applicatie 2 gestopt
Regel 3: Applicatie 1 is opnieuw gestart
Regel 4: Applicatie 2 is opnieuw gestart
Het idee van gebeurtenis correlatie is om de probleemgebeurtenis te kunnen matchen van Regel 1 naar de oplossing van Regel 3 en de probleemgebeurtenis van Regel 2 naar de oplossing van Regel 4, en sluit deze problemen één voor één af:
Regel 1: Applicatie 1 gestopt
Regel 3: Applicatie 1 is opnieuw gestart #probleem van Regel 1 gesloten
Regel 2: Applicatie 2 gestopt
Regel 4: Applicatie 2 is opnieuw gestart #probleem van Regel 2 gesloten
Om dit te doen, moet u deze gerelateerde evenementen taggen als bijvoorbeeld "Toepassing 1" en "Toepassing 2". Dat kan door een reguliere expressie naar de logregel om de tag waarde te extraheren. Wanneer dan evenementen worden gemaakt, worden ze getagd als "Applicatie 1" en "Applicatie 2" respectievelijk en het probleem kan worden afgestemd op de resolutie.
Om te beginnen wilt u misschien een item instellen dat een logbestand controleert, bijvoorbeeld:
Met het item ingesteld, wacht een minuut totdat de configuratie wijzigingen zijn opgehaald en ga dan naar Laatste data en controleer dat het item is begonnen met het verzamelen van gegevens.
Als het item werkt, moet u de trigger configureren. Het is belangrijk om te beslissen welke vermeldingen in het logbestand de moeite waard zijn om op te letten. Bijvoorbeeld, de volgende trigger-expressie zoekt naar een tekenreeks zoals 'Stopping' om mogelijke problemen te signaleren:
· find(/My host/log[/var/log/syslog],,"regexp","Stopping")=1
Om ervoor te zorgen dat elke regel die de tekenreeks bevat "Stoppen" wordt als een probleem beschouwd, stel ook de Problem-gebeurtenis in generatiemodus in trigger configuratie op 'Meerdere'.
Definieer vervolgens een herstel uitdrukking. De volgende herstel uitdrukking lost alle problemen op als er een logregel wordt gevonden die de string bevat "Starting":
· find(/My host/log[/var/log/syslog],,"regexp","Starting")=1
Omdat we dat niet willen, is het belangrijk om er op de een of andere manier voor te zorgen dat de overeenkomstige root-problemen zijn gesloten, niet alleen alle problemen. Dit is waar taggen kan helpen.
Problemen en oplossingen kunnen worden vergeleken door een tag op te geven in de trigger configuratie. De volgende instellingen moeten worden gemaakt:
Indien succesvol geconfigureerd, kunt u probleem gebeurtenissen getagd zien per applicatie en afgestemd op hun resolutie in Monitoring → Problemen.
Omdat verkeerde configuratie mogelijk is, wanneer vergelijkbare gebeurtenis tags kunnen worden gemaakt voor niet-gerelateerde problemen, bekijk a.u.b. de hieronder beschreven gevallen!