Ad Widget

Collapse

eventlog и исключение нескольких eventid

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • fers
    Junior Member
    • Mar 2016
    • 14
    #1

    eventlog и исключение нескольких eventid

    Добрый день.
    Помогите создать Item и Trigger к нему, пожалуйста, перечитал весь форум, но так и не смог сделать.
    Необходимо получать уведомления, если в журнале System есть ошибки с кодами eventid отличными от 1054,1061,5774,1059.
    По этому посту пытался сделать item такой:
    eventlog[System,,"Error",,^(1054|1061|5774|1059)]
    и
    eventlog[System,,Error,,^(1054|1061|5774|1059)$]
    и
    eventlog[System,,Error]

    По первому Item приходят ошибки только с перечисленными кодами.
    По второму Item ошибки не приходят.
    По третьему приходят все ошибки.

    Вопросы такие:
    1. Умеет ли Zabbix в eventlog фильтровать id?
    2. Если нет, то куда копать в триггерах? Может есть какой-то пример?
    Last edited by fers; 10-05-2016, 15:08.
    Tags: None
    • Kos
      Senior Member
      Zabbix Certified SpecialistZabbix Certified Professional
      • Aug 2015
      • 3404
      #2
      Originally posted by fers
      Необходимо получать уведомления, если в журнале System есть ошибки с кодами eventid отличными от 1054,1061,5774,1059.
      [...]
      Вопросы такие:
      1. Умеет ли Zabbix в eventlog фильтровать id?
      2. Если нет, то куда копать в триггерах? Может есть какой-то пример?
      По второму вопросу, наверное, должно быть что-то вроде
      Code:
      {HOST:eventlog[System,,Error].logeventid("^(1054|1061|5774|1059)$")}=0
      Т.е. реагировать только на те сообщения, для которых данное регулярное выражение НЕ подходит.

      По первому вопросу (фильтровать сразу на агенте, чтобы не слать лишнего на сервер) немного сложнее.
      Мне смутно кажется, что где-то попадалось, как написать регулярное выражение для данного случая, но сразу не вспомню.
      Вот, кажется, нашёл, но в любом случае - надо проверять, как это будет отрабатывать в Zabbix-е.

        Comment

        • fers
          Junior Member
          • Mar 2016
          • 14
          #3
          Спасибо, Kos.
          Получил еще очень полезный совет попробовать сделать через регулярные выражения, но не напрямую, а через ссылку, то есть как в примере.
          eventlog[System,,,,@TWOSHORT]
          Самому пока не проверить, но попробовать можно.

            Comment

            • SKabanov
              Member
              • Jan 2014
              • 36
              #4
              Может чем-то поможет, у меня сделано так (ловлю Warning'и в журнале Operation Manager):

              Эл.данных:
              Code:
              eventlog["Operations Manager"]
              Триггер:
              Code:
              {SCOM01:eventlog["Operations Manager"].logseverity()}=2 and {SCOM01:eventlog["Operations Manager"].logeventid(@SCOM)}=1 and {SCOM01:eventlog["Operations Manager"].nodata(300)}=0
              Регулярное выражение "SCOM":
              Code:
              1 »  \w [Результат ИСТИНА] 
2 »  5401 [Результат ЛОЖЬ] 
3 »  4506 [Результат ЛОЖЬ] 
4 »  10457 [Результат ЛОЖЬ]
              Фильтрую сообщения по ID

                Comment

                Previous template Next
                Working...