Ad Widget

**RPovorov** · 15-02-2013, 12:10

насколько я вижу (а я сам только-только начал работать с zabbix

) твой итем раз в 30 сек проверяет лог файл и забирает себе логи со строчкой warn. соответственно итем хранит только записи с этой строкой.
Функция str(WARN) проверяет есть ли строка warn в последнем значении - а она всегда там есть, следовательно вечное состояние ПРОБЛЕМА.

Насколько я понимаю тебе нужно проверять просто наличие нужных записей за последнее время функцией nodata(<сек>). если запись есть - триггер переходит в проблема и шлет мыло, если после этого за указанное время записей не появилось переходит в ОК.

{Hostname:log["/var/log/check.log","WARN","UTF-8","100"].nodata(30)}#1 как то так. проверяет не появились ли значение за последние 30 сек, если появилось - проблема, если нет - все ок.

**a_a_v** · 15-02-2013, 16:58

Originally posted by RPovorov

насколько я вижу (а я сам только-только начал работать с zabbix

) твой итем раз в 30 сек проверяет лог файл и забирает себе логи со строчкой warn. соответственно итем хранит только записи с этой строкой.
Функция str(WARN) проверяет есть ли строка warn в последнем значении - а она всегда там есть, следовательно вечное состояние ПРОБЛЕМА.

Нет, строка warn удаляется при перезапуске утилиты, лог-файл отправляется в dev\null и обнуляется.
По поводу nodata:
я добавил
& {Myhost:log["/var/log/check.log","WARN","UTF-8","100","skip"].nodata(600)}=0
что сбрасывает триггер в состояние OK через 10 минут, но это не решает проблемы.
Хочется понять, как сделать триггер, чтобы он возвращался в ОК, если warn в логе нет, а не шаманить =)

**RPovorov** · 15-02-2013, 19:35

Нет, строка warn удаляется при перезапуске утилиты, лог-файл отправляется в dev\null и обнуляется.

это в логе на сервере, а в значениях итема, эти данные остаются => функуця str(WARN) их вернет => состояние проблема ...

& {Myhost:log["/var/log/check.log","WARN","UTF-8","100","skip"].nodata(600)

первое условие(которое до &) вообще не нужно, триггер обрабатывает не лог файл на сервере, а значения в итеме. А если в итеме появилось новое значение, значит на сервере появилось событие со строкой "warn", разве не логично?

Хочется понять, как сделать триггер, чтобы он возвращался в ОК, если warn в логе нет, а не шаманить =)

мне тоже хочется... я бы тогда не шаманил с eventlogs виндовыми

**a_a_v** · 18-02-2013, 09:07

Будем надеяться, что кто-нибудь просвятит нас по этому вопросу.

**raimond** · 15-03-2017, 23:24

Originally posted by a_a_v

Будем надеяться, что кто-нибудь просвятит нас по этому вопросу.

Тоже долго искал, в результате решено было следующим способом:

{Host:log[/var/log/!remote/192.168.23.1/syslog.log,"critical|error",,1,,].regexp(error)}<>0 and {Host:log[/var/log/!remote/192.168.23.1/syslog.log,"critical|error",,1,,].nodata(20)}<>1

Т.е. появилось событие в Item и за последние 20 секунд были получены новые данные. При следующей проверке триггер перейдет в состояние OK, т.к. за последние 20 секунд новых данных получено не было.

**a_a_v** · 08-08-2017, 11:46

Originally posted by raimond

Тоже долго искал, в результате решено было следующим способом:

{host:log[/var/log/!remote/192.168.23.1/syslog.log,"critical|error",,1,,].regexp(error)}<>0 and {host:log[/var/log/!remote/192.168.23.1/syslog.log,"critical|error",,1,,].nodata(20)}<>1

Т.е. появилось событие в item и за последние 20 секунд были получены новые данные. При следующей проверке триггер перейдет в состояние ok, т.к. за последние 20 секунд новых данных получено не было.

Не ожидал спустя 4 года найти данную тему первым запросом в гугле.
Спасибо

Ad Widget

Триггер на мониторинг лог-файла

Триггер на мониторинг лог-файла

Comment

Comment

Comment

Comment

Comment

Comment