Ad Widget

**Kos** · 18-05-2022, 17:13

Могу ошибаться, но предполагаю, что это работают правила низкоуровневого обнаружения (LLD) сетевых интерфейсов, обновляющие теги. Возможно, что-то не то прописано в этих правилах.
По идее, относительно наглядно посмотреть на аудитные записи можно через меню Reports -> Audit.
Ну и, кроме запрета на запись аудитных логов, можно ограничить срок их хранения (оставить не год, а, скажем, неделю) - там же, в веб-интерфейсе: Administration -> General -> Audit log.

**wins** · 18-05-2022, 20:19

А вы мониторинг размера бд ведете? Может быть какой-нибудь шаблон не оптимально сделан

**Oleg Zuev** · 19-05-2022, 07:46

Originally posted by Kos

Ну и, кроме запрета на запись аудитных логов, можно ограничить срок их хранения (оставить не год, а, скажем, неделю) - там же, в веб-интерфейсе: Administration -> General -> Audit log.

Code:

  1818:20220518:202041.203 housekeeper [deleted 14624292 hist/trends, 0 items/triggers, 8576 events, 86 problems, 0 sessions, 0 alarms, 5487 audit, 0 records in

На данный момент стоит срок хранения 7 дней.
Housekeeper удалил 5487 записей из 1 миллиарда...

**Oleg Zuev** · 20-05-2022, 10:46

Originally posted by wins

А вы мониторинг размера бд ведете? Может быть какой-нибудь шаблон не оптимально сделан

Не веду, а шаблоны уже года 2 как не менялись. Раньше такой проблемы не было.
Посмотрел по бэкапам - интенсивный рост размера пошел где-то в апреле. До этого более менее ровные по размеру бэкапы были.

**Tristis Oris** · 24-05-2022, 09:48

такой же вопрос. раньше база жила в районе 10гб, потом пошла расти (с весны, да) по гигу+ в день. уже дошла до 40, таблица аудита весит 20.

**mariano.obarrio** · 24-05-2022, 14:23

Hi guys, I have the same problem with the audit log table, it grows too much and has many rows (179,593,158), the HK works for 2-3 hours and deletes 490 K each time... Is it not possible to truncate the audit log table?

**Oleg Zuev** · 25-05-2022, 07:45

Проблема с 2018 года походу...

We’ll be back soon!

https://www.zabbix.com/forum/zabbix-troubleshooting-and-problems/368989-housekeeping-auditlog

Housekeeper не удаляет старые записи или игнорирует настройки срока хранения указанные в Administration -> General -> Audit log

Code:

SELECT * FROM auditlog ORDER BY clock ASC LIMIT 5;

Code:

 auditid | userid | username | clock | ip | action | resourcetype | resourceid | resource_cuid | resourcename | recordsetid | details
---------------------------+--------+----------+------------+----+--------+--------------+------------+---------------+-----------------+---------------------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
cl1g3c3mk70m7cukxqrkzpfpw | | System | 1648797290 | | 1 | 15 | 331819 | | Fan Fan 4B Tach | cl1g3c3na70o3cukx4p1it680 | {"item.description":["update","Fan Sensor ID: Fan 4B Tach\r\nName: (29.4).Fan 4B Tach\r\nType: fan\r\nThresholds:\r\n High: {#THRESH_HIGH_WARN} , {#THRESH_HIGH_AVG} , {#THRESH_HIGH_CRIT}\r\n Low: {#THRESH_LOW_WARN} , 480.000000 , {#THRESH_LOW_CRIT}\r\nCur: 5376.000000","Fan Sensor ID: Fan 4B Tach\r\nName: (29.4).Fan 4B Tach\r\nType: fan\r\nThresholds:\r\n High: {#THRESH_HIGH_WARN} , {#THRESH_HIGH_AVG} , {#THRESH_HIGH_CRIT}\r\n Low: {#THRESH_LOW_WARN} , 480.000000 , {#THRESH_LOW_CRIT}\r\nCur: 5328.000000"]}
cl1g3c3mk70m5cukx3rq2t85m | | System | 1648797290 | | 1 | 15 | 331817 | | Fan Fan 5B Tach | cl1g3c3na70o3cukx4p1it680 | {"item.description":["update","Fan Sensor ID: Fan 5B Tach\r\nName: (29.5).Fan 5B Tach\r\nType: fan\r\nThresholds:\r\n High: {#THRESH_HIGH_WARN} , {#THRESH_HIGH_AVG} , {#THRESH_HIGH_CRIT}\r\n Low: {#THRESH_LOW_WARN} , 480.000000 , {#THRESH_LOW_CRIT}\r\nCur: 8544.000000","Fan Sensor ID: Fan 5B Tach\r\nName: (29.5).Fan 5B Tach\r\nType: fan\r\nThresholds:\r\n High: {#THRESH_HIGH_WARN} , {#THRESH_HIGH_AVG} , {#THRESH_HIGH_CRIT}\r\n Low: {#THRESH_LOW_WARN} , 480.000000 , {#THRESH_LOW_CRIT}\r\nCur: 8448.000000"]}
cl1g3c3mk70mbcukx746czt1d | | System | 1648797290 | | 1 | 15 | 331823 | | Fan Fan 2B Tach | cl1g3c3na70o3cukx4p1it680 | {"item.description":["update","Fan Sensor ID: Fan 2B Tach\r\nName: (29.2).Fan 2B Tach\r\nType: fan\r\nThresholds:\r\n High: {#THRESH_HIGH_WARN} , {#THRESH_HIGH_AVG} , {#THRESH_HIGH_CRIT}\r\n Low: {#THRESH_LOW_WARN} , 480.000000 , {#THRESH_LOW_CRIT}\r\nCur: 4608.000000","Fan Sensor ID: Fan 2B Tach\r\nName: (29.2).Fan 2B Tach\r\nType: fan\r\nThresholds:\r\n High: {#THRESH_HIGH_WARN} , {#THRESH_HIGH_AVG} , {#THRESH_HIGH_CRIT}\r\n Low: {#THRESH_LOW_WARN} , 480.000000 , {#THRESH_LOW_CRIT}\r\nCur: 4560.000000"]}
cl1g3ijm36r0ecvkx8salv1sf | | System | 1648797591 | | 1 | 15 | 331826 | | Fan Fan 1A Tach | cl1g3ijmv6r23cvkxb49dm0mg | {"item.description":["update","Fan Sensor ID: Fan 1A Tach\r\nName: (29.1).Fan 1A Tach\r\nType: fan\r\nThresholds:\r\n High: {#THRESH_HIGH_WARN} , {#THRESH_HIGH_AVG} , {#THRESH_HIGH_CRIT}\r\n Low: {#THRESH_LOW_WARN} , 530.000000 , {#THRESH_LOW_CRIT}\r\nCur: 8321.000000","Fan Sensor ID: Fan 1A Tach\r\nName: (29.1).Fan 1A Tach\r\nType: fan\r\nThresholds:\r\n High: {#THRESH_HIGH_WARN} , {#THRESH_HIGH_AVG} , {#THRESH_HIGH_CRIT}\r\n Low: {#THRESH_LOW_WARN} , 530.000000 , {#THRESH_LOW_CRIT}\r\nCur: 7314.000000"]}
cl1g3ijm36r07cvkx39i1l0ft | | System | 1648797591 | | 1 | 15 | 331819 | | Fan Fan 4B Tach | cl1g3ijmv6r23cvkxb49dm0mg | {"item.description":["update","Fan Sensor ID: Fan 4B Tach\r\nName: (29.4).Fan 4B Tach\r\nType: fan\r\nThresholds:\r\n High: {#THRESH_HIGH_WARN} , {#THRESH_HIGH_AVG} , {#THRESH_HIGH_CRIT}\r\n Low: {#THRESH_LOW_WARN} , 480.000000 , {#THRESH_LOW_CRIT}\r\nCur: 6096.000000","Fan Sensor ID: Fan 4B Tach\r\nName: (29.4).Fan 4B Tach\r\nType: fan\r\nThresholds:\r\n High: {#THRESH_HIGH_WARN} , {#THRESH_HIGH_AVG} , {#THRESH_HIGH_CRIT}\r\n Low: {#THRESH_LOW_WARN} , 480.000000 , {#THRESH_LOW_CRIT}\r\nCur: 5376.000000"]}

В поле clock стоит 1648797290, это 01.04.2022. В настройках аудита указано хранить записи за 7 дней.
Процесс очистки чего-то там удаляет, но не понятно что именно

Code:

2931494:20220524:064410.316 housekeeper [deleted 31431817 hist/trends, 0 items/triggers, 14924 events, 34 problems, 0 sessions, 0 alarms, 2677 audit, 0 records in 38648.594415 sec, waiting for user command]

Я уже сомневаюсь что "2677 audit" это относится к таблице auditlog...

**Tristis Oris** · 25-05-2022, 13:28

выставил неделю, отключил аудит. 3-4 прохода хаускипер молчал, потом начал что-то удалять до своих лимитов. MaxHousekeeperDelete=10000

Но размер базы пока не изменился, занятое место на диске растет дальше.

**AlexeyFS** · 23-06-2022, 07:54

Добрый день, коллеги. Zabbix 6.0 MySQL Ubuntu удалил файл auditlog, теперь в web интерфейсе не могу ничего делать(добавлять пользователей, хосты, оповещения). Скажите пожалуйста, как исправить?

**vladimir_lv** · 27-06-2022, 12:54

Auditlog растет, потому что начиная с 6-й версии туда пишется гораздо больше, чем ранее:

https://www.zabbix.com/documentation...w600#audit-log

The audit log now contains records about all configuration changes for all Zabbix objects, including changes that occurred as a result of executing an LLD rule, a network discovery action, an autoregistration action, or a script execution. Previously, configuration changes initiated from Zabbix server, for example, as a result of executing a discovery rule, were not recorded. Now such object modifications will be stored as audit records attributed to the user System.

**Tristis Oris** · 16-09-2022, 22:35

не знаю почему, удалось пересоздать таблицу только через клиент DbGate.
всякие там HeidiSQL, Beekeeper и тп генерят разный create код, но создать ее не могут.
база усохла 57>19гб. посмотрим что дальше получится.

вот этот в итоге сработал.

Code:

CREATE TABLE "public"."auditlog" (
  "auditid" VARCHAR(25) NOT NULL,
  "userid" BIGINT NULL,
  "username" VARCHAR(100) NOT NULL DEFAULT ''::character varying ,
  "clock" INTEGER NOT NULL DEFAULT 0 ,
  "ip" VARCHAR(39) NOT NULL DEFAULT ''::character varying ,
  "action" INTEGER NOT NULL DEFAULT 0 ,
  "resourcetype" INTEGER NOT NULL DEFAULT 0 ,
  "resourceid" BIGINT NULL,
  "resource_cuid" VARCHAR(25) NULL,
  "resourcename" VARCHAR(255) NOT NULL DEFAULT ''::character varying ,
  "recordsetid" VARCHAR(25) NOT NULL,
  "details" TEXT NOT NULL DEFAULT ''::text ,
  CONSTRAINT "auditlog_pkey" PRIMARY KEY ("auditid")
);
CREATE INDEX "auditlog_2"
ON "public"."auditlog" (
  "clock" ASC
);
CREATE INDEX "auditlog_1"
ON "public"."auditlog" (
  "userid" ASC,
  "clock" ASC
);
CREATE INDEX "auditlog_3"
ON "public"."auditlog" (
  "resourcetype" ASC,
  "resourceid" ASC
);

Ad Widget

Распухание таблицы auditlog

Распухание таблицы auditlog

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment