用語
アイテム
監視項目。プロセス監視、ログ監視などが該当。
アプリケーション
アイテムをグルーピングするためのもの。
トリガー
任意の条件に基づいて、障害発生、復旧したというイベントを発生させるもの。
アクション
任意の条件に基づいて、コマンド実行、メッセージ送信を行うもの。
アクション設定例
※1行目は件名
【インシデント発生連絡】インシデントNo.{EVENT.ID} {HOST.NAME}で{TRIGGER.NAME}が発生
インシデントチケットを発行します。
インシデントNo:{EVENT.ID}
発見日時:{DATE} {TIME}
ホスト名:{HOST.NAME}
ホストIP:{HOST.IP}
ホストグループ:{TRIGGER.HOSTGROUP.NAME}
監視項目名:{ITEM.NAME1}
監視対象:{ITEM.KEY1}
検知内容:
{ITEM.VALUE1}
トリガーで使える論理演算子
2.2のマニュアルでは &
, |
だが2.4では and
, or
になっている。いつから変わったか不明
https://www.zabbix.com/documentation/2.2/manual/config/triggers/expression
https://www.zabbix.com/documentation/2.4/manual/config/triggers/expression
メール通知が来ない
メール送信先のユーザーグループが、アイテムで監視しているホストに対して読み取り権限以上を持っていること
multilogで出力しているログファイル監視
アイテムのキーをlogrtにして以下のように書く。
logrt[/path/to/log/(current|^@.+)]