Humm
Apenas uma pequena ajuda:
1 - Como já disseram anteriormente, no agentd.conf no servidor o active check tem de estar habilitado e o ip do seu zabbix server setado. Lembrando que os itens ativos operam na porta 10051, então se alguém tiver um firewall no caminho já sabe que pode estar sendo barrado nele.
2 - No mesmo agentd.conf, o campo Hostname precisa ser idêntico ao que está cadastrado no host no zabbix server, caso contrário vocês terão essas entradas no log do zabbix server: cannot send list of active checks to [xxx.xx.xx.xxx]: host [Server001] not found.
3 - Se vocês criarem um item exatamente da mesma forma abaixo, o item TEM de funcionar (não importa o quanto de informação ele trás, ou de quanto em quanto tempo, ou quantas linhas, o que importa é os logs chegarem primeiramente).
Tipo: Agente Zabbix (Ativo)
Chave: eventlog[Application]
Tipo de Informação: Log
4 - Se o item acima funcionar, ai sim você pode cloná-lo e criar outros mudando os parâmetros, pois uma hora você acertará =]. No meu caso, por exemplo: eventlog[Application,,"Error","Acronis Backup",,,]
---
Existem alguns problemas nesse monitoramento de logs...
- Se a quantidade de eventos for muito alta, pode acontecer do item coletar o evento com atraso, pois o valor padrão de quantidade de linhas por segundo é 100 (100 linhas e não 100 eventos - note que o tempo de coleta do item é quem vai determinar de quanto em quanto tempo os logs serão enviados, se o item estiver 30 segundos, ele não enviará a cada segundo).
- Se vocês usarem um item como o meu exemplo ""Error","Acronis Backup"", ao verificarem o histórico do item, ele só terá os eventos de erro e nenhum outro, nem de OK nem de nada, portanto cuidado com sua trigger, pois senão ela ficará ativada eternamente, uma vez que o item sempre terá o resultado de problema. Se um evento que não gera um evento quando volta ao status de OK, como sua trigger vai saber que não está mais com problemas? =O
Enfim, seja como for não sei todas as respostas, estou apenas tentando ajudar com o pouco que sei.
Abraços!
Mauro
Apenas uma pequena ajuda:
1 - Como já disseram anteriormente, no agentd.conf no servidor o active check tem de estar habilitado e o ip do seu zabbix server setado. Lembrando que os itens ativos operam na porta 10051, então se alguém tiver um firewall no caminho já sabe que pode estar sendo barrado nele.
2 - No mesmo agentd.conf, o campo Hostname precisa ser idêntico ao que está cadastrado no host no zabbix server, caso contrário vocês terão essas entradas no log do zabbix server: cannot send list of active checks to [xxx.xx.xx.xxx]: host [Server001] not found.
3 - Se vocês criarem um item exatamente da mesma forma abaixo, o item TEM de funcionar (não importa o quanto de informação ele trás, ou de quanto em quanto tempo, ou quantas linhas, o que importa é os logs chegarem primeiramente).
Tipo: Agente Zabbix (Ativo)
Chave: eventlog[Application]
Tipo de Informação: Log
4 - Se o item acima funcionar, ai sim você pode cloná-lo e criar outros mudando os parâmetros, pois uma hora você acertará =]. No meu caso, por exemplo: eventlog[Application,,"Error","Acronis Backup",,,]
---
Existem alguns problemas nesse monitoramento de logs...
- Se a quantidade de eventos for muito alta, pode acontecer do item coletar o evento com atraso, pois o valor padrão de quantidade de linhas por segundo é 100 (100 linhas e não 100 eventos - note que o tempo de coleta do item é quem vai determinar de quanto em quanto tempo os logs serão enviados, se o item estiver 30 segundos, ele não enviará a cada segundo).
- Se vocês usarem um item como o meu exemplo ""Error","Acronis Backup"", ao verificarem o histórico do item, ele só terá os eventos de erro e nenhum outro, nem de OK nem de nada, portanto cuidado com sua trigger, pois senão ela ficará ativada eternamente, uma vez que o item sempre terá o resultado de problema. Se um evento que não gera um evento quando volta ao status de OK, como sua trigger vai saber que não está mais com problemas? =O
Enfim, seja como for não sei todas as respostas, estou apenas tentando ajudar com o pouco que sei.
Abraços!
Mauro
Comment