Ad Widget

**Kos** · 18-03-2021, 11:18

С такой метрикой logrt агент должен пересылать на сервер полную строку, в которой он нашёл подстроку "error".
В Latest data эти данные попадают?
Если да - то всё в порядке, "полная строка ошибки" у вас есть. Куда её надо "прикрутить"?

**mgkmgk** · 18-03-2021, 12:04

Не верно я описал дополнение, нужно что бы в названии ошибки\алерта был к примеру email который присутсвует в полной строке ошибки, строка с ошибкой выглядит так:
+Recipient+disabled+<[email protected]> 0 0 57
возможно с помощью регулярного выражения выцепить только адрес [email protected] или с ковычками и поместить его в название ошибки ?
Что бы оповещение которое отправляется имело вид например <Problem [email protected]>

**Kos** · 18-03-2021, 12:26

Строка с ошибкой не может выглядеть так, т.к. она (по изначальному условию задачи) должна содержать подстроку "error", которой я здесь не вижу.
Повторю вопрос: что сейчас попадает в Latest data? Попадают ли туда те данные, которые вы хотите видеть в уведомлении об ошибке?

**mgkmgk** · 18-03-2021, 12:38

Данные попадают, хорошо пусть строка будет выглядить так: .......error+<[email protected]> 0 0 57.............., разве это меняет суть вопроса ?

**Kos** · 18-03-2021, 13:04

Originally posted by mgkmgk

Данные попадают, хорошо пусть строка будет выглядить так: .......error+<[email protected]> 0 0 57.............., разве это меняет суть вопроса ?

Суть вопроса меняет: я понимаю, что речь идёт именно о той строке, которую агент нашёл и переслал на сервер (а не о какой-либо ещё - например, следующей после строки со словом "error").

Используйте в имени триггера макрос {ITEM.VALUE} с использованием макрофункции для того, чтобы извлечь нужный фрагмент строки.
Т.е. что-то вроде:

Code:

{{ITEM.VALUE}.regsub("(<.+@.+>)","\1")}

**mgkmgk** · 18-03-2021, 15:03

Спасибо, добавил в оперативные даты, у меня стоит 2 оповещения на почту и в телеграм, в телегу приходит Operational data: <почта>, но на емейл Operational data: пустой, попробовал сделать идентичный шаблон проблемы в оповещениях, все равно пусто.

**Kos** · 18-03-2021, 15:54

Смотрите шаблон для почтовых оповещений в свойствах конкретного Action-а - если он задан там, то шаблон в свойствах Media type будет игнорироваться.

**mgkmgk** · 19-03-2021, 09:02

Не понял, что вы имеете в виду, вот так выглядит шаблон для телеграм, эти же параметры я перенес в почтовые оповещения, но Operational data пустой

Attached Files

**Kos** · 19-03-2021, 11:37

Originally posted by mgkmgk

Не понял, что вы имеете в виду, вот так выглядит шаблон для телеграм, эти же параметры я перенес в почтовые оповещения, но Operational data пустой

Т.е. в получаемом по почте уведомлении фраза "Operation data:" присутствует, а после неё - пусто? Или после неё - нераскрытый макрос {EVENT.OPDATA}? Или вообще этой фразы нет?

Я имел в виду, что шаблон для почтового оповещения в Zabbix, начиная с пятой версии, можно задать в двух местах:

в свойствах канала доставки (Administration -> Media types -> Email -> Message templates);
в свойствах непосредственно самого Action-а (Configuration -> Actions -> Trigger actions -> конкретный Action -> вкладка Operations -> свойства конкретной операции (при выставленной галочке "Custom message").

До пятой версии все шаблоны оповещений находились только в свойствах Action-а (и при обновлении там и оставались).
Так вот, если шаблон оповещения явно задан в свойствах самого Action-а, то именно он и будет использоваться; соответственно - шаблон на уровне канала доставки будет проигнорирован. И если вы пытались редактировать последний, то результата не увидите.

**mgkmgk** · 22-03-2021, 11:10

Да, после Operation data - пусто.
Вопрос решен: параметр {{ITEM.VALUE}.regsub("(<.+@.+>)","\1")} внесен в "Имя" и "Оперативные данные" триггера,
теперь в телегу и на почту приходит оповещение с темой вида: Problem: <[email protected]>
Спасибо!

**mgkmgk** · 22-03-2021, 15:32

Появилась схожая задача, мониторить журнал событий windows (application, level: Information) по определенной фразе: RECOVERY to
Пробую:
eventlog[Application,,"Information"] - так мониторится весь лог по типу Информация, конкретный id события не подходит, так как содержит не только искомое
eventlog[Application,,"Information","RECOVERY to"] - перестает писать журнал

каким образом можно поймать RECOVERY to в журнале ?

**Kos** · 22-03-2021, 20:09

Originally posted by mgkmgk

Появилась схожая задача, мониторить журнал событий windows (application, level: Information) по определенной фразе: RECOVERY to
Пробую:
eventlog[Application,,"Information"] - так мониторится весь лог по типу Информация, конкретный id события не подходит, так как содержит не только искомое
eventlog[Application,,"Information","RECOVERY to"] - перестает писать журнал

каким образом можно поймать RECOVERY to в журнале ?

Вас ведь, наверное, интересуют сообщения с конкретным ID и от конкретного Source? Вот их и ищите. Плюс можно добавить и искомую строку, если она фигурирует в тексте сообщения:

Code:

eventlog[Application,"RECOVERY to","Information",<source>,<eventid>]

**mgkmgk** · 26-03-2021, 14:41

Спасибо!
Если ошибка будет висеть не закрытой и в логе появиться еще одна такая же ошибка, каким должен быть триггер, что бы отобразить это, сейчас стоит такой:
{sql2014:eventlog[Application,"RECOVERY to FULL","Information"].logsource()}=1
Режим генерации событий ПРОБЛЕМА : одиночный, если поставить множественный, то будет спамить об одной и тойже ошибке.

**Kos** · 26-03-2021, 15:23

Наверное, всё же лучше стараться придерживаться практики "одна тема на форуме - один вопрос".
А то это уже третий вопрос, который от исходного ("мониторинг файлов в папке") отличается очень сильно.

Если по сути вашего последнего вопроса - то сначала нужно определиться, каким образом и по каким критериям у вас этот триггер будет закрываться.

Ad Widget

Мониторинг файлов в папке, оповещение

Мониторинг файлов в папке, оповещение

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment