Добрый день.
Настроил систему мониторинга журналов System, Application на серверах Windows. Установил агенты, события приходят.
Триггер сделан по принципу:
({EventLog_Template:eventlog[Application,,"Error|Warning",,,,skip].logsource("MSExchangeIS")}+{EventLog_Template:eventlog[Application,,"Error|Warning",,,,skip].logeventid(9646|10028)})<2 and ({EventLog_Template:eventlog[Application,,"Error|Warning",,,,skip].logsource("MSExchangeIS Mailbox Store")}+{EventLog_Template:eventlog[Application,,"Error|Warning",,,,skip].logeventid(1022|1147|9823)})<2 and {EventLog_Template:eventlog[Application,,"Error|Warning",,,,skip].nodata(30)}<>1 (приведен сокращенный вариант, исключений больше). То есть обрабатываются все события журнала, кроме исключений.
В целом, это работает, оповещения на триггер настроены. Но когда в журнале событий в одно и то же время присутствует несколько событий, приходит на почту только одно оповещение, остальные не приходят. Интервал между событиями, который является "мертвой зоной", по моим наблюдениям составляет около 1,5 минут. Если разница по времени между событиями больше, они приходят. При этом если посмотреть события в консоли управления zabbix на вкладке "Последние данные", то присутствуют записи обо всех событиях.
Как я понимаю, виновником этого является условие nodata(30) ? Как можно решить данную проблему?
Нужно, чтобы приходили оповещения обо всех событиях на почту, ради этого zabbix и был поднят.
Настроил систему мониторинга журналов System, Application на серверах Windows. Установил агенты, события приходят.
Триггер сделан по принципу:
({EventLog_Template:eventlog[Application,,"Error|Warning",,,,skip].logsource("MSExchangeIS")}+{EventLog_Template:eventlog[Application,,"Error|Warning",,,,skip].logeventid(9646|10028)})<2 and ({EventLog_Template:eventlog[Application,,"Error|Warning",,,,skip].logsource("MSExchangeIS Mailbox Store")}+{EventLog_Template:eventlog[Application,,"Error|Warning",,,,skip].logeventid(1022|1147|9823)})<2 and {EventLog_Template:eventlog[Application,,"Error|Warning",,,,skip].nodata(30)}<>1 (приведен сокращенный вариант, исключений больше). То есть обрабатываются все события журнала, кроме исключений.
В целом, это работает, оповещения на триггер настроены. Но когда в журнале событий в одно и то же время присутствует несколько событий, приходит на почту только одно оповещение, остальные не приходят. Интервал между событиями, который является "мертвой зоной", по моим наблюдениям составляет около 1,5 минут. Если разница по времени между событиями больше, они приходят. При этом если посмотреть события в консоли управления zabbix на вкладке "Последние данные", то присутствуют записи обо всех событиях.
Как я понимаю, виновником этого является условие nodata(30) ? Как можно решить данную проблему?
Нужно, чтобы приходили оповещения обо всех событиях на почту, ради этого zabbix и был поднят.
Comment