1 יחס בין אירועים מבוסס הקפצות

סקירה כללית

מתאם אירוע מבוסס טריגר מאפשר לתאם בעיות נפרדות מדווח על ידי טריגר אחד.

אמנם בדרך כלל אירוע בסדר יכול לסגור את כל אירועי הבעיה שנוצרו על ידי אחד טריגר, ישנם מקרים שבהם יש צורך בגישה מפורטת יותר. ל לדוגמה, בעת ניטור קובצי יומן, ייתכן שתרצה לגלות מסוימות בעיות בקובץ יומן וסגור אותן בנפרד ולא את כולן יַחַד.

זה המקרה עם טריגרים שיש להם אירוע בעיות מרובות דור מופעל. טריגרים כאלה משמשים בדרך כלל לניטור יומן, עיבוד מלכודות וכו'.

אפשר ב-Zabix לקשר אירועים בעייתיים על סמך תיוג. תגיות משמשות לחילוץ ערכים ו ליצור זיהוי לאירועים בעייתיים. מנצל את זה, ניתן לסגור בעיות גם בנפרד על סמך תג תואם.

במילים אחרות, אותו טריגר יכול ליצור אירועים נפרדים שזוהו לפי תג האירוע. לכן ניתן לזהות אירועים בעייתיים אחד אחד ונסגר בנפרד על סמך הזיהוי באמצעות תג האירוע.

איך זה עובד

בניטור יומן אתה עלול להיתקל בשורות דומות לאלה:

 שורה 1: יישום 1 הופסק
        שורה 2: יישום 2 הופסק
        שורה 3: יישום 1 הופעל מחדש
        שורה 4: יישום 2 הופעל מחדש

הרעיון של מתאם אירועים הוא להיות מסוגל להתאים את האירוע הבעייתי מקו1 לרזולוציה מקו3 ואירוע הבעיה מקו2 לפתרון מ-Line4, ולסגור את הבעיות הללו אחת אחת:

 שורה 1: יישום 1 הופסק
        שורה3: יישום 1 הופעל מחדש #problem משורה 1 סגורה
       
        שורה 2: יישום 2 הופסק
        שורה4: יישום 2 הופעל מחדש #problem משורה 2 סגורה

כדי לעשות זאת, עליך לתייג את האירועים הקשורים הללו כמו, למשל, "יישום 1" ו-"יישום 2". ניתן לעשות זאת על ידי יישום א ביטוי רגולרי לשורת היומן כדי לחלץ את ערך התג. אז מתי נוצרים אירועים, הם מתויגים "אפליקציה 1" ו-"אפליקציה 2" בהתאמה וניתן להתאים את הבעיה לרזולוציה.

תצורה

פריט

מלכתחילה, ייתכן שתרצה להגדיר פריט שמנטר קובץ יומן, לדוגמה:

 log[/var/log/syslog]

עם הגדרת הפריט, המתן דקה לשינויי התצורה הרים ולאחר מכן עבור אל אחרון data כדי ודא שהפריט התחיל לאסוף נתונים.

הדק

כשהפריט עובד, עליך להגדיר את trigger. חשוב להחליט לאילו ערכים בקובץ היומן כדאי לשים לב. לדוגמה, ביטוי הטריגר הבא יחפש מחרוזת כמו 'עצור' כדי לאותת על בעיות אפשריות:

 find(/My host/log[/var/log/syslog],,"regexp","Stopping")=1

::: שימו לב חשוב כדי לוודא שכל שורה המכילה את המחרוזת "עצירה" נחשבת לבעיה גם להגדיר את אירוע בעיה מצב יצירה בתצורת טריגר ל'מרובה'. :::

לאחר מכן הגדר ביטוי התאוששות. ביטוי ההחלמה הבא יפתור את כל הבעיות אם תימצא שורת יומן המכילה את המחרוזת "מתחילים":

 find(/My host/log[/var/log/syslog],,"regexp","Starting")=1

מכיוון שאנחנו לא רוצים את זה חשוב לוודא איכשהו שה בעיות שורש מתאימות סגורות, לא רק כל הבעיות. זה שבו תיוג יכול לעזור.

ניתן להתאים בעיות ופתרונות על ידי ציון תג ב- תצורת טריגר. יש לבצע את ההגדרות הבאות:

• מצב יצירת אירוע בעיה: מרובה
• אירוע אישור נסגר: כל הבעיות אם ערכי התג תואמים
• הזינו את שם התג עבור התאמת האירוע

• הגדר את תגיות כדי לחלץ ערכי תג מקווי יומן

אם הוגדר בהצלחה, תוכל לראות אירועי בעיה מתויגים לפי יישום ומותאם לרזולוציה שלהם ב-ניטור ← בעיות.

::: הערה אזהרה מכיוון שהגדרה שגויה אפשרית, כאשר היא דומה תגי אירועים עשויים להיווצר עבור בעיות לא קשורות, אנא עיין ב- מקרים המפורטים להלן! :::

• עם שני יישומים כותבים שגיאות ושחזור הודעות ל- אותו קובץ יומן משתמש עשוי להחליט להשתמש בשני תגיות יישום ב- אותו טריגר עם ערכי תג שונים באמצעות שימוש רגיל נפרד ביטויים בערכי התג כדי לחלץ את השמות של, למשל, יישום A ויישום B מהמאקרו {ITEM.VALUE} (למשל. כאשר פורמטי ההודעה שונים). עם זאת, ייתכן שזה לא יעבוד כ מתוכנן אם אין התאמה לביטויים הרגולריים. ביטויים רגולריים שאינם תואמים יניבו ערכי תג ריקים וריק יחיד ערך תג באירועי בעיה וגם באירועי OK מספיק כדי לקשר ביניהם. אז הודעת שחזור מאפליקציה A עלולה לסגור בטעות הודעת שגיאה מיישום B.

• תגים וערכי תג בפועל הופכים גלויים רק כאשר טריגר מופעל. אם הביטוי הרגולרי שבו נעשה שימוש אינו חוקי, הוא מוחלף בשקט עם מחרוזת *UNKNOWN*. אם אירוע הבעיה הראשוני עם א ערך התג *UNKNOWN* מוחמצ, ייתכן שיופיע אישור לאחר מכן אירועים עם אותו ערך תג *UNKNOWN* שעשוי לסגור את הבעיה אירועים שהם לא היו צריכים לסגור.

• אם משתמש משתמש במאקרו {ITEM.VALUE} ללא פונקציות מאקרו בתור ערך התג, חלה מגבלה של 255 תווים. כאשר הודעות יומן הם ארוכים ו-255 התווים הראשונים אינם ספציפיים, זה עשוי גם לגרום לתגי אירועים דומים עבור בעיות לא קשורות.