2. 定義

3. Zabbixのプロセス

1 Zabbixサーバー

1 高可用性(HA)

2 Zabbixエージェント

3 Zabbixエージェント2

4 Zabbixプロキシ

5 Zabbix Javaゲートウェイ

2 RHELパッケージでのセットアップ

3 Debian/Ubuntuパッケージでのセットアップ

ソースからのセットアップ

6 zabbix_senderコマンド

7 zabbix_getコマンド

8 zabbix_jsコマンド

9 Zabbix Webサービス

4. インストール

1 Zabbixの入手

2 要件

3 ソースコードからのインストール

1 WindowsでのZabbixエージェントのビルド

2 WindowsでのZabbixエージェント2のビルド

3 macOSでのZabbixエージェントのビルド

4 パッケージインストール

1 MSIからのWindowsエージェントのインストール

2 PKGからのmacOSエージェントのインストール

3 不安定版リリース

5 コンテナでのインストール

6 Webインターフェースのインストール

7 アップグレード手順

1 ソースからのアップグレード

2 パッケージからのアップグレード

1 Red Hat Enterprise Linux

2 Debian/Ubuntu

3 コンテナからのアップグレード

8 既知の問題

1 コンパイルの問題

2 エスケープ関連のアップグレードの問題

10 テンプレートの変更点

11 7.0.0へアップグレード時の注意点

12 7.0.1へアップグレード時の注意点

13 7.0.2へアップグレード時の注意点

14 7.0.3へアップグレード時の注意点

15 7.0.4へアップグレード時の注意点

16 7.0.5へアップグレード時の注意点

17 7.0.6へアップグレード時の注意点

18 7.0.7へアップグレード時の注意点

19 7.0.8へアップグレード時の注意点

20 7.0.9へアップグレード時の注意点

21 7.0.10へアップグレード時の注意点

22 7.0.11へアップグレード時の注意点

23 7.0.12へアップグレード時の注意点

24 7.0.13へアップグレード時の注意点

25 7.0.14へアップグレード時の注意点

26 7.0.15へアップグレード時の注意点

27 7.0.16へアップグレード時の注意点

28 7.0.17へアップグレード時の注意点

29 7.0.18へアップグレード時の注意点

30 7.0.19へアップグレード時の注意点

31 7.0.20へアップグレード時の注意点

32 7.0.21へのアップグレードに関する注意事項

33 7.0.22へのアップグレードに関する注意事項

34 7.0.23 へのアップグレードに関する注意事項

35 7.0.24へのアップグレードに関する注意事項

36 7.0.25 のアップグレードに関する注意事項

5. クイックスタート

1 ログインとユーザー設定

2 新規ホスト

3 新規アイテム

4 新規トリガー

5 障害発生の通知

6 新規テンプレート

6. Zabbixアプライアンス

7. 設定

1 ホストとホストグループ

1 ホストの設定

2 ホストグループの設定

3 インベントリ

4 一括更新

2 アイテム

1 アイテムの作成

1 アイテムキーのフォーマット

2 監視間隔のカスタマイズ

2 アイテムの値の保存前処理

1 保存前処理のテスト

2 保存前処理の詳細

3 保存前処理の例

4 JSONPath機能

1 JSONPathのLLDマクロ値からの特殊文字のエスケープ

5 JavaScriptの保存前処理

1 追加のJavaScriptオブジェクト

2 ブラウザアイテムのJavaScriptオブジェクト

6 CSVからJSONへの保存前処理

3 アイテムのタイプ

1 Zabbix エージェント

1 Zabbixエージェント2

2 Windows Zabbixエージェント

2 SNMPエージェント

1 ダイナミックインデックス

2 特殊なOID

3 MIB ファイル

3 SNMPトラップ

4 IPMIチェック

5 シンプルチェック

1 VMware監視アイテムキー

6 ログファイル監視

7 計算

1 集計計算

8 内部チェック

9 SSH チェック

10 Telnetチェック

11 外部チェック

12 トラッパーアイテム

13 JMX 監視

14 ODBC 監視

15 依存アイテム

16 HTTPエージェント

17 Prometheus チェック

18 スクリプト

19 ブラウザアイテム

4 ヒストリとトレンド

5 ユーザーパラメーター

1 Zabbixエージェントの機能拡張

6 Windows パフォーマンスカウンタ

7 一括アップデート

8 値のマッピング

9 キュー

10 バリューキャッシュ

11 即時実行

12 エージェントチェックの制限

3 トリガー

1 トリガーの設定

2 トリガー条件式

3 トリガーの依存関係

4 トリガーの深刻度

5 トリガーの深刻度のカスタマイズ

6 一括アップデート

7 予測トリガー関数

4 イベント

1 トリガーイベントの生成

2 その他のイベントソース

3 問題の手動クローズ

5 イベント相関

1 トリガーによるイベント相関

2 グローバルイベント相関

6 タグ付け

7 視覚化

1 グラフ

1 シンプルグラフ

2 カスタムグラフ

3 アドホックグラフ

4 グラフの集計

2 ネットワークマップ

1 ネットワークマップの設定

2 ホストグループの構成要素

3 リンクインジケーター

3 ダッシュボード

8 テンプレートとテンプレートグループ

1 テンプレートの設定

2 テンプレートグループの設定

3 リンク作成/リンク削除

4 ネスト

5 一括アップデート

9 すぐに使えるテンプレート

1 Zabbixエージェントテンプレートの操作

2 Zabbix agent 2 テンプレートの運用

3 HTTPテンプレートの操作

4 IPMIテンプレートの操作

5 JMXテンプレートの運用

6 ODBCテンプレートの運用

7 ネットワークデバイス用の標準テンプレート

8 VMwareテンプレートの操作

10 イベント時の通知

1 メディアタイプ

1 E-mail

2 SMS

3 カスタムアラートスクリプト

4 Webhook

1 Webhookスクリプトの例

2 アクション

1 アクション

2 実行内容

1 メッセージの送信

2 リモートコマンド

3 追加操作

4 メッセージでのマクロ使用

3 復旧時実行

4 更新時実行

5 エスカレーション

unsupported_item.md

11 マクロ

1 マクロ関数

2 ユーザーマクロ

3 コンテキストユーザーマクロ

4 Secretユーザーマクロ

5 ローレベルディスカバリマクロ

6 式マクロ

12 ユーザーとユーザーグループ

1 ユーザの設定

2 ユーザー権限

3 ユーザグループ

13 secrets の保存

1 CyberArkの設定

2 HashiCorpの設定

14 スケジュールレポート

15 データのエクスポート

1 ファイルにエクスポート

2 外部システムへのストリーミング

3 SNMPゲートウェイ

8. サービス監視

1 サービスツリー

2 SLA

3 セットアップ例

9. Web監視

1 Web監視アイテム

2 実際のシナリオ

10. 仮想マシン監視

1 VMware監視アイテムキー

2 仮想マシンディスカバリキーフィールド

3 VMwareアイテムのJSONの例

4 VMware監視設定例

11. メンテナンス

12. 正規表現

13. 障害イベントの確認

1 障害の抑制

14. 設定のエクスポート/インポート

1 テンプレートグループ

2 ホストグループ

3 テンプレート

4 ホスト

5 ネットワークマップ

6 メディアタイプ

15. ディスカバリ

1 ネットワークディスカバリ

1 ネットワークディスカバリルールの設定

2 アクティブエージェントの自動登録

3 ローレベルディスカバリ

1 アイテムのプロトタイプ

2 トリガープロトタイプ

3 グラフのプロトタイプ

4 ホストのプロトタイプ

5 ローレベルディスカバリにおける注意点

6 ディスカバリルール

1 ファイルシステムマウントの検出

2 ネットワークインターフェースの検出

3 CPUとCPUコアの検出

4 SNMP OIDsの検出

5 SNMP OIDsの検出 (legacy)

6 JMXオブジェクトの検出

7 IPMIセンサーの検出

8 systemdサービスの検出

9 Windowsサービスの検出

10 Windowsパフォーマンスカウンターインスタンスの検出

11 WMIクエリを使用した検出

12 ODBC SQLクエリを使用した検出

13 Prometheusデータを使用した検出

14 ブロックデバイスの検出

15 Zabbixでのホストインターフェース検出

7 カスタムLLDルール

16. 分散監視

1 プロキシ

1 監視設定の同期

2 プロキシの負荷分散と高可用性

17. 暗号化

1 証明書の利用

2 事前共有鍵の使用

3 トラブルシューティング

1 接続タイプまたは権限の問題

2 証明書の問題

3 PSKの問題

18. Webインターフェース

1 メニュー

1 イベントメニュー

2 ホストメニュー

3 アイテムメニュー

2 Webインターフェースセクション

1 ダッシュボード

1 ダッシュボードウィジェット

1 アクションログ

2 時計

3 データの概要

4 ディスカバリのステータス

5 お気に入りのグラフ

6 お気に入りのマップ

7 ゲージ

8 地理マップ

9 グラフ

10 グラフ（クラシック）

11 グラフのプロトタイプ

12 ハニカム

13 ホスト稼働状況

14 ホストナビゲーター

15 アイテムヒストリ

16 アイテムナビゲーター

17 アイテムの値

18 マップ

19 マップナビゲーションツリー

20 円グラフ

21 障害中のホスト

22 障害

23 深刻度ごとの障害数

24 SLAレポート

25 システム情報

26 上位ホスト

27 上位トリガー

28 トリガーの概要

29 URL

30 Web監視

2 監視データ

1 障害

1 原因と症状の障害

2 ホスト

1 グラフ

2 ホストダッシュボード

3 Webシナリオ

3 最新データ

4 マップ

5 ディスカバリ

3 サービス

1 サービス

2 SLA

3 SLAレポート

4 インベントリ

1 概要

2 ホスト

5 レポート

1 システム情報

2 定期レポート

3 稼働レポート

4 障害発生数上位100トリガー

5 監査ログ

6 アクションログ

7 通知レポート

6 データ収集

1 テンプレートグループ

2 ホストグループ

3 テンプレート

1 アイテム

2 トリガー

3 グラフ

4 ディスカバリルール

1 アイテムのプロトタイプ

2 トリガーのプロトタイプ

3 グラフのプロトタイプ

4 ホストのプロトタイプ

5 Webシナリオ

4 ホスト

1 アイテム

2 トリガー

3 グラフ

4 ディスカバリルール

1 アイテムのプロトタイプ

2 トリガーのプロトタイプ

3 グラフのプロトタイプ

4 ホストのプロトタイプ

5 Webシナリオ

5 メンテナンス

6 イベント相関関係

7 ディスカバリ

7 アラート

1 アクション

2 メディアタイプ

3 スクリプト

8 ユーザー

1 ユーザーグループ

2 ユーザーの役割

3 ユーザー

4 APIトークン

5 認証

1 HTTP

2 LDAP

3 SAML

4 MFA

9 管理

1 一般設定

2 監査ログ

3 データの保存期間

4 プロキシ

5 プロキシグループ

6 マクロ

7 キュー

3 ユーザー設定

1 グローバル通知

2 ブラウザのサウンド

4 グローバル検索

5 フロントエンドメンテナンスモード

6 ページパラメーター

7 定義

8 独自テーマ作成

9 デバッグモード

10 Zabbix用Cookie

11 タイムゾーン

12 パスワードのリセット

13 期間セレクター

19. ベストプラクティス

1 セキュリティのベストプラクティス

1 アクセス制御

1 MySQL/MariaDBのセキュリティ保護

2 PostgreSQL/TimescaleDBのセキュリティ保護

3 Oracleのセキュリティ保護

2 暗号化

3 Webサーバー

2 設定のベストプラクティス

20. API

メソッドリファレンス

API info

apiinfo.version

Alert

Alertオブジェクト

alert.get

Authentication

Authenticationオブジェクト

authentication.get

authentication.update

Autoregistration

Autoregistrationオブジェクト

autoregistration.get

autoregistration.update

Configuration

configuration.export

configuration.import

configuration.importcompare

Connector

Connectorオブジェクト

connector.create

connector.delete

connector.get

connector.update

Graph

Graphオブジェクト

graph.create

graph.delete

graph.get

graph.update

Housekeeping

Housekeepingオブジェクト

housekeeping.get

housekeeping.update

Image

Imageオブジェクト

image.create

image.delete

image.get

image.update

LLDルール

LLD ruleオブジェクト

discoveryrule.copy

discoveryrule.create

discoveryrule.delete

discoveryrule.get

discoveryrule.update

MFA

MFAオブジェクト

mfa.create

mfa.delete

mfa.get

mfa.update

Module

Moduleオブジェクト

module.create

module.delete

module.get

module.update

Proxy

Proxyオブジェクト

proxy.create

proxy.delete

proxy.get

proxy.update

SLA

SLAオブジェクト

sla.create

sla.delete

sla.get

sla.getsli

sla.update

Settings

Settingsオブジェクト

settings.get

settings.update

Token

Tokenオブジェクト

token.create

token.delete

token.generate

token.get

token.update

User

Userオブジェクト

user.checkAuthentication

user.create

user.delete

user.get

user.login

user.logout

user.provision

user.resettotp

user.unblock

user.update

Webシナリオ

Web scenarioオブジェクト

httptest.create

httptest.delete

httptest.get

httptest.update

アイコンマップ

Icon mapオブジェクト

iconmap.create

iconmap.delete

iconmap.get

iconmap.update

アイテム

Itemオブジェクト

item.create

item.delete

item.get

item.update

アイテムのプロトタイプ

Item prototypeオブジェクト

itemprototype.create

itemprototype.delete

itemprototype.get

itemprototype.update

アクション

Actionオブジェクト

action.create

action.delete

action.get

action.update

イベント

Eventオブジェクト

event.acknowledge

event.get

グラフアイテム

Graph itemオブジェクト

graphitem.get

グラフプロトタイプ

Graph prototypeオブジェクト

graphprototype.create

graphprototype.delete

graphprototype.get

graphprototype.update

サービス

Serviceオブジェクト

service.create

service.delete

service.get

service.update

スクリプト

Scriptオブジェクト

script.create

script.delete

script.execute

script.get

script.getscriptsbyevents

script.getscriptsbyhosts

script.update

タスク

タスクオブジェクト

task.create

task.get

ダッシュボード

Dashboardオブジェクト

dashboard.create

dashboard.delete

dashboard.get

dashboard.update

Dashboard widget fields

1 Action log

2 Clock

3 Data overview

4 Discovery status

5 Favorite graphs

6 Favorite maps

7 Gauge

8 Geomap

9 Graph

10 Graph (classic)

11 Graph prototype

12 Honeycomb

13 Host availability

14 Host navigator

15 Item history

16 Item navigator

17 Item value

18 Map

19 Map navigation tree

20 Pie chart

21 Problem hosts

22 Problems

23 Problems by severity

24 SLA report

25 System information

26 Top hosts

27 Top triggers

28 Trigger overview

29 URL

30 Web monitoring

テンプレート

Templateオブジェクト

template.create

template.delete

template.get

template.massadd

template.massremove

template.massupdate

template.update

テンプレートグループ

Template groupオブジェクト

templategroup.create

templategroup.delete

templategroup.get

templategroup.massadd

templategroup.massremove

templategroup.massupdate

templategroup.propagate

templategroup.update

テンプレートダッシュボード

Template dashboardオブジェクト

templatedashboard.create

templatedashboard.delete

templatedashboard.get

templatedashboard.update

ディスカバリチェック

Discovery checkオブジェクト

dcheck.get

ディスカバリルール

Discovery ruleオブジェクト

drule.create

drule.delete

drule.get

drule.update

トリガー

Triggerオブジェクト

trigger.create

trigger.delete

trigger.get

trigger.update

トリガープロトタイプ

Trigger prototypeオブジェクト

triggerprototype.create

triggerprototype.delete

triggerprototype.get

triggerprototype.update

トレンド

Trendオブジェクト

trend.get

プロキシグループ

Proxy groupオブジェクト

proxygroup.create

proxygroup.delete

proxygroup.get

proxygroup.update

ホスト

Hostオブジェクト

host.create

host.delete

host.get

host.massadd

host.massremove

host.massupdate

host.update

ホストインターフェース

Host interfaceオブジェクト

hostinterface.create

hostinterface.delete

hostinterface.get

hostinterface.massadd

hostinterface.massremove

hostinterface.replacehostinterfaces

hostinterface.update

ホストグループ

Host groupオブジェクト

hostgroup.create

hostgroup.delete

hostgroup.get

hostgroup.massadd

hostgroup.massremove

hostgroup.massupdate

hostgroup.propagate

hostgroup.update

ホストプロトタイプ

Host prototypeオブジェクト

hostprototype.create

hostprototype.delete

hostprototype.get

hostprototype.update

マップ

Mapオブジェクト

map.create

map.delete

map.get

map.update

メディアタイプ

Media typeオブジェクト

mediatype.create

mediatype.delete

mediatype.get

mediatype.update

メンテナンス

Maintenanceオブジェクト

maintenance.create

maintenance.delete

maintenance.get

maintenance.update

ユーザーグループ

User groupオブジェクト

usergroup.create

usergroup.delete

usergroup.get

usergroup.update

ユーザーディレクトリ

User directoryオブジェクト

userdirectory.create

userdirectory.delete

userdirectory.get

userdirectory.test

userdirectory.update

ユーザーマクロ

User macroオブジェクト

usermacro.create

usermacro.createglobal

usermacro.delete

usermacro.deleteglobal

usermacro.get

usermacro.update

usermacro.updateglobal

レポート

Reportオブジェクト

report.create

report.delete

report.get

report.update

ロール

Roleオブジェクト

role.create

role.delete

role.get

role.update

値マップ

Value mapオブジェクト

valuemap.create

valuemap.delete

valuemap.get

valuemap.update

履歴

Historyオブジェクト

history.clear

history.get

history.push

検出されたサービス

Discovered serviceオブジェクト

dservice.get

検出されたホスト

Discovered hostオブジェクト

dhost.get

正規表現

Regular expressionオブジェクト

regexp.create

regexp.delete

regexp.get

regexp.update

監査ログ

Audit logオブジェクト

auditlog.get

相関関係

Correlationオブジェクト

correlation.create

correlation.delete

correlation.get

correlation.update

障害

Problemオブジェクト

problem.get

高可用性ノード

High availability nodeオブジェクト

hanode.get

付録1. 参考文献の解説

付録2. 6.4から7.0での変更点

付録3. 7.0での変更点

21. 拡張機能

1 ローダブルモジュール

2 プラグイン

3 フロントエンドモジュール

22. 付録

1 インストールとセットアップ

1 データベースの作成

2 Zabbixデータベースのキャラクターセットと照合の修正

3 データベースをプライマリキーへアップグレード

4 監査ログテーブルのパーティション化の準備

5 データベースへの安全な接続

1 MySQLの暗号化設定

2 PostgreSQLの暗号化設定

6 TimescaleDBのセットアップ

7 Elasticsearchのセットアップ

8 Zabbix用Nginxのセットアップに関するディストリビューション固有の注意事項

9 rootユーザーでのエージェントの実行

10 Microsoft Windows上のZabbixエージェント

11 Microsoft Entra IDを使用したSAMLの設定

12 Oktaを使用したSAMLセットアップ

13 OneLoginを使用したSAMLセットアップ

14 Oracleデータベースセットアップ

15 拡張範囲の数値へのアップグレード

16 定期レポートの設定

17 Webインターフェースの言語追加

2 プロセスの設定

1 Zabbix サーバー

2 Zabbix プロキシ

3 Zabbix エージェント (UNIX)

4 Zabbix エージェント 2 (UNIX)

5 Zabbix エージェント (Windows)

6 Zabbix エージェント 2 (Windows)

7 Zabbix エージェント 2 プラグイン

1 Ceph プラグイン

2 Docker プラグイン

3 Ember+プラグイン

4 Memcachedプラグイン

5 Modbusプラグイン

6 MongoDBプラグイン

7 MQTTプラグイン

8 MSSQLプラグイン

9 MySQLプラグイン

10 Oracleプラグイン

11 PostgreSQLプラグイン

12 Redisプラグイン

13 SMARTプラグイン

8 Zabbix Javaゲートウェイ

9 Zabbix Webサービス

10 インクルード

3 プロトコル

1 サーバープロキシデータ交換プロトコル

2 Zabbixエージェント/エージェント2のプロトコル

4 Zabbixエージェント2プラグインプロトコル

5 Zabbix senderプロトコル

6 ヘッダー

7 改行区切りJSONエクスポートプロトコル

4 アイテム

1 vm.memory.sizeパラメーター

2 パッシブおよびアクティブエージェントチェック

3 Windowsエージェントアイテムの最小アクセス許可レベル

4 戻り値のエンコード

5 ラージファイルサポート

6 センサー

7 proc.memアイテムのmemtypeパラメーターに関する注意

8 proc.memおよびproc.numアイテムでのプロセスの選択に関する注意

9 net.tcp.serviceおよびnet.udp.serviceチェックの実装の詳細

10 proc.getパラメーター

11 到達不能/使用不可のホストインターフェース設定

12 Zabbix統計のリモート監視

13 Zabbixを使用したKerberosの設定

14 modbus.getパラメーター

15 VMwareのカスタムパフォーマンスカウンター名作成

16 system.sw.packages.getの戻り値

17 net.dns.getの戻り値

18 Windowsのsystem.cpu.utilアイテムに関する注意事項

5 サポートされている関数

1 集計関数

1 Foreach 関数

2 ビット演算関数

3 日付と時刻の関数

4 履歴関数

5 トレンド関数

6 数学関数

7 演算子関数

8 予測関数

9 文字列関数

6 マクロ

1 サポートしているマクロ

2 ロケーションでサポートされているユーザーマクロ

7 単位記号

8 日時フォーマット

9 コマンドの実行

10 バージョン間の互換性

12 Windows用のZabbix senderダイナミックリンクライブラリ

13 サービス監視のアップグレード

14 その他の問題

15 エージェントとエージェント 2 の比較

16 エスケープの例

23. クイックリファレンスガイド

1 ZabbixエージェントでLinuxを監視する

2 ZabbixエージェントでWindowsを監視する

3 HTTP経由でApacheを監視する

4 Zabbixエージェント2でMySQLを監視する

5 ZabbixでVMwareを監視する

6 Zabbixでネットワークトラフィックを監視する

7 アクティブチェックを使用してネットワークトラフィックを監視する

8 ブラウザアイテムでウェブサイトの監視

9 Zabbixエージェント2(パッシブ)でWebサイトの証明書を監視する

10 Zabbixでネットワークスイッチやルーターを監視する

11 アクティブチェックを使用してWindowsイベントログを監視する

Zabbix Cloud

クラウドでZabbixをデプロイする

ノード設定

ユーザーの追加

Zabbix Cloudの主な違い

開発者センター

モジュール

モジュールファイルの構造

manifest.json

アクション

ビュー

アセット

新しいモジュールの登録

ウィジェット

設定

プレゼンテーション

チュートリアル

モジュールの作成 (チュートリアル)

ウィジェットの作成 (チュートリアル)

例

Zabbix用Pythonライブラリ

インストール

クイックスタートガイド

Zabbix APIの使用

Zabbixエージェントからデータを収集する

Zabbixサーバーまたはプロキシにデータを送信する

デバッグログ

プラグイン

例

プラグインの作成(チュートリアル)

プラグインインターフェース

拡張機能の開発に対する変更

Zabbix manページ

zabbix_agent2

zabbix_agentd

zabbix_get

zabbix_js

zabbix_proxy

zabbix_sender

zabbix_server

zabbix_web_service

著作権表示

ユーザーマニュアル
7. 設定
5 イベント相関
1 トリガーによるイベント相関

このページで

1 トリガーによるイベント相関
- 概要
- 仕組み
- 設定
  - item
  - トリガー

1 トリガーによるイベント相関

概要

トリガーベースのイベント相関では、1つのトリガーによって報告された個別の障害を相関付けできます。

通常、OKイベントは1つのトリガーによって作成されたすべての障害イベントをクローズできますが、より詳細なアプローチが必要になる場合があります。たとえば、ログファイルを監視する際に、ログファイル内の特定の障害を検出し、それらをまとめてではなく個別にクローズしたいことがあります。

これは、PROBLEM event generation mode パラメータが Multiple に設定されているトリガーの場合に該当します。このようなトリガーは通常、ログ監視、トラップ処理などで使用されます。

Zabbixでは、タグ付けに基づいて障害イベントを関連付けることができます。タグは値を抽出し、障害イベントの識別情報を作成するために使用されます。これを活用することで、一致するタグに基づいて障害を個別にクローズすることもできます。

言い換えると、同じトリガーでも、イベントタグによって識別される個別のイベントを作成できます。したがって、障害イベントはイベントタグによる識別に基づいて1件ずつ特定され、それぞれ個別にクローズできます。

仕組み

ログ監視では、次のような行に遭遇することがあります。

Line1: Service 1 stopped
Line2: Service 2 stopped
Line3: Service 1 was restarted
Line4: Service 2 was restarted

イベント相関の考え方は、Line1 の障害イベントを Line3 の復旧に対応付け、Line2 の障害イベントを Line4 の復旧に対応付けて、これらの障害を 1 つずつクローズできるようにすることです。

Line1: Service 1 stopped
Line3: Service 1 was restarted #Line 1 の障害をクローズ

Line2: Service 2 stopped
Line4: Service 2 was restarted #Line 2 の障害をクローズ

これを行うには、これらの関連するイベントに、たとえば「Service 1」や「Service 2」のようなタグを付ける必要があります。これは、ログ行に正規表現を適用してタグ値を抽出することで実現できます。そうすると、イベントの作成時にそれぞれ「Service 1」および「Service 2」というタグが付けられ、障害を復旧に対応付けることができます。

設定

item

始めに、例えばログファイルを監視するような項目を設定するのがよいでしょう:

log[/var/log/syslog]

item が設定された状態で、設定変更が反映されるまで1分ほど待ってから、Latest dataにアクセスして、
item がデータ収集を開始したことを確認します。

トリガー

アイテムが動作したら、次にトリガーを設定する必要があります。重要なのは、ログファイル内のどのエントリに注意を払うべきかを判断することです。例えば、次のトリガー式は、潜在的な問題を示すために 'Stopping' のような文字列を検索します。

find(/My host/log[/var/log/syslog],,"regexp","Stopping")=1

文字列 "Stopping" を含む各行が問題として扱われるようにするには、トリガー設定の Problem event generation mode も 'Multiple' に設定してください。

次に、復旧式を定義します。以下の復旧式は、文字列 "Starting" を含むログ行が見つかった場合に、すべての問題を解決します。

find(/My host/log[/var/log/syslog],,"regexp","Starting")=1

しかし、これは望ましくないため、対応する根本の問題だけがクローズされ、単にすべての問題がクローズされることがないよう、何らかの方法で確実にすることが重要です。そこで役立つのがタグです。

問題と復旧は、トリガー設定でタグを指定することで対応付けできます。次の設定を行う必要があります。

Problem event generation mode: Multiple
OK event closes: タグ値が一致する場合はすべての問題
イベントのマッチングに使用するタグ名を入力する

ログ行からタグ値を抽出するようにタグを設定する

正しく設定されると、Monitoring → Problems で、アプリケーションごとにタグ付けされ、対応する復旧と関連付けられた問題イベントを確認できるようになります。

設定ミスの可能性があり、無関係な問題に対して類似したイベントタグが作成される場合があるため、以下で説明するケースを確認してください。

インデックス付きマクロは常にトリガー設定の Expression フィールドを参照し、Recovery expression は参照しません。
例えば、復旧イベントでは、{ITEM.VALUE1} は復旧時点における問題式内の最初のアイテムの最新値に展開されます。
復旧式が別のアイテムに基づいており、復旧時までに問題式のアイテム値が変化している場合、イベントには異なるタグが付与され、相関付けされません。
2つのアプリケーションが同じログファイルにエラーおよび復旧メッセージを書き込む場合、ユーザーは同じトリガー内で2つの service タグを使用し、タグ値内で個別の正規表現を使って {ITEM.VALUE} マクロから例えばサービスAとサービスBの名前を抽出し、それぞれ異なるタグ値を設定しようと考えるかもしれません（例えば、メッセージ形式が異なる場合）。しかし、正規表現に一致しない場合、この方法は想定どおりに動作しないことがあります。
一致しない正規表現は空のタグ値を生成し、問題イベントとOKイベントの両方に1つでも空のタグ値があれば、それだけで相関付けされます。
そのため、サービスAの復旧メッセージによって、誤ってサービスBのエラーメッセージがクローズされる可能性があります。
実際のタグおよびタグ値は、トリガーが発生したときにのみ表示されます。
使用した正規表現が無効な場合、それは暗黙的に *UNKNOWN* 文字列に置き換えられます。初回の問題イベントで *UNKNOWN* タグ値が見落とされると、後続のOKイベントに同じ *UNKNOWN* タグ値が現れ、本来クローズすべきでない問題イベントをクローズしてしまう可能性があります。
ユーザーがマクロ関数を使わずに {ITEM.VALUE} マクロをタグ値として使用する場合、255文字の制限が適用されます。ログメッセージが長く、先頭255文字に特定性がない場合、これによっても無関係な問題に対して類似したイベントタグが生成される可能性があります。

What’s next?

2 グローバルイベント相関

Docs

1 トリガーによるイベント相関

概要

仕組み

設定

item

トリガー

What’s next?

Suggest edit

Suggest an example

Thank you!