Доброе время суток.
Пытаюсь имею порядка 1000 железок которые шлют логи на syslog сервер, который в свою очередь пишет их в базу.
Необходимо реализовать чтобы заббикс сообщал когда в логах появляются сообщения со статусом WARN и CRIT, а так же мониторил в логах наличие определенных сообщений.
Поскольку объем достаточно большой, написал скрипт который запихивает с помощью zabbix_sender-а добавляет строки, создал элемент zabbix trapper, добавил триггер для журнала:
Но тут обнаружилось что триггер не обновляется пока не придут новые данные.
Попробовал добавить nodata(), получил ошибку "Evaluation failed for function: {DGS-3627G_5:rsyslog.iregexp(warn,900)}".
Вижу тока 2 варианта решения, но хотелось бы более гуманный способ:
1. Апдейтить все триггеры через API.
2. Запихивать заббиксу пустые значения, засоряя лог ненужным спамом.
Пытаюсь имею порядка 1000 железок которые шлют логи на syslog сервер, который в свою очередь пишет их в базу.
Необходимо реализовать чтобы заббикс сообщал когда в логах появляются сообщения со статусом WARN и CRIT, а так же мониторил в логах наличие определенных сообщений.
Поскольку объем достаточно большой, написал скрипт который запихивает с помощью zabbix_sender-а добавляет строки, создал элемент zabbix trapper, добавил триггер для журнала:
PHP Code:
{DGS-3627G:rsyslog.iregexp(warn,900)}=1
Попробовал добавить nodata(), получил ошибку "Evaluation failed for function: {DGS-3627G_5:rsyslog.iregexp(warn,900)}".
Вижу тока 2 варианта решения, но хотелось бы более гуманный способ:
1. Апдейтить все триггеры через API.
2. Запихивать заббиксу пустые значения, засоряя лог ненужным спамом.
Comment