Ad Widget

**friis** · 27-12-2016, 16:00

Что то не могу 2 фотки залить

**friis** · 27-12-2016, 16:28

Сделал такой триггер но что то не идет

Attached Files

**friis** · 28-12-2016, 10:18

Наверно все уже на рождественских каникулах - с праздником !

**pzabortsev** · 28-12-2016, 11:19

Да нет, видимо все ждут, когда вы дочитаете доку до раздела Эскалация ))

Например вот: https://www.zabbix.com/documentation...on/escalations

**friis** · 28-12-2016, 11:24

Спасибо что откликнулись. С экскалацией знаком - до этого штук 10 действий настроил

Проблема была в том чтобы - возращать в триггер в состояние ОК после отсутствия новых ошибок, но похоже что {linux-:log[/var/log/uwsgi/driva.log,ERROR in app].str(ERROR in app,300)}=1
сам возвращает в "ок", если в течение пяти минут не было ошибки

Вообщем сейчас базовый функционал мониторинга работает.

Не сталкивался ли кто то с более мощным анализом лога? - например на предмет если ошибка идет таже (errors в логе)- то уже не реагировать на однотипные ?

**friis** · 28-12-2016, 13:28

Поторпился я сказать что все ОК

Триггер с выражением {linux:log[/var/log/uwsgi/driva.log,ERROR in app].str(ERROR in app,1200)}=1

не отстреливает обратно в ОК спустя 1200 секунд

Помогите пожалуйста переписать данное выражение чтобы при отстутствии error в течении 1200 секунд он отстреливался обратно в ОК ...

**friis** · 29-12-2016, 10:12

С новым годом всех!

Неужели никто не делал столь банального мониторинга логов ?

**Kos** · 29-12-2016, 11:29

Ваше выражение триггера пересчитывается каждый раз при поступлении новых данных.

В Вашем случае выражение триггера

Code:

{Хост:ЭлементДанных.str(ERROR in app,1200)}=1

отрабатывало бы нормально в случае, если бы в элемент данных регулярно попадали различные значения: тогда на строку "ERROR in app" триггер бы открывался, а на любую другую (если при этом "ERROR in app" не было за последние 20 минут) - закрывался.
Но у Вас сам ЭлементДанных сформулирован так, что он отфильтровывает только "проблемную" строку; никакие другие туда не попадут. Т.е. если "всё хорошо", то новые данные на сервер Zabbix не поступают, и у него просто нет повода пересчитывать состояние такого триггера.

Как вариант, можно предложить добавить в выражение триггера временнУю функцию, тогда его состояние будет дополнительно пересчитываться каждые 30 секунд отдельным серверым процессом timer. Самое простое - это использовать функцию nodata():

Code:

{linux:log[/var/log/uwsgi/driva.log,ERROR in app].nodata(1200)}=0

Только при этом надо иметь в виду, что такие функции не вполне совместимы с режимом триггера "generate multiple problems", он должен быть выключен (если интересно - можете поискать по форуму, я об этом писал несколько раз).

**friis** · 29-12-2016, 12:04

Обсуждение ушло в https://www.zabbix.com/forum/showthr...611#post193611
т.к. тут неясно сформулирована суть проблемы

КОС - спасибо за помощь !

Ad Widget

Банальный мониторинг лога

Банальный мониторинг лога

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment