zabbix7.0 ログ監視と通知設定
メール通知設定
通知→メディアタイプ
↓
Email
↓
ムームードメインの場合
名前
タイプ:メール
メールプロバイダ:Generic SMTP
SMTPサーバ:smtp.muumuu-mail.com
SMTPサーバーポート番号:587
メール:hoge@hoge.com
SMTP HELO:hoge.com
接続セキュリティ:STARTTLS
SSLピア認証/ホスト認証:チェックなし
認証:ユーザー名とパスワード
メッセージフォーマット:プレーンテキスト →プレーンの方がメール受信とトリガーとした自動化システムに流しやすい
有効:チェック
通知→アクション
↓
トリガーアクション
↓
Report problems to Zabbix administrators
↓
有効
ログ監視設定
データ収集→ホスト
↓
該当ホストのアイテムを選択
↓
アイテムの作成
↓
名前
タイプ:Zabbixエージェント(アクティブ)
キー:log[/var/log/hoge.log] →zabbix実行ユーザーにread権限が必要
データ型:ログ
監視データ→最新データ
↓
追加したログのヒストリでログが取れていることを確認
データ収集→ホスト
↓
該当ホストのトリガーを選択
↓
トリガーの作成
↓
名前
深刻度
条件式:
find(/ドメイン名/log[/hoge/hoge.log],,,"キーワード")=1
障害イベント生成モード:単一 or 複数
単一
→復旧条件式を入れず、手動クローズを許可 にチェックを入れない場合、インシデントとして残り続け、以降の同アラートの通知が飛ばない。手動クローズを許可 して、手動でクローズした後に再びアラートが発生すると、通知される。
複数
→前回の同インシデントがクローズされなくても次回同インシデントが発生した場合は通知される
参考
Zabbixでログを監視してエラー発生時にメールを送信して通知する方法 | N-LAB
