環境
監視ツール:Zabbix 2.4.6
監視対象:Windows Server 2012 R2
前提条件
Zabbix サーバがインストール&設定されていること。
監視対象のホストに Zabbix エージェントがインストール&設定されていること。
Zabbix のホスト設定で監視対象の Windows が登録されていること。
アイテム作成
[設定]→[ホスト]→対象ホストの[アイテム]→[アイテムの作成]
名前:任意
タイプ:Zabbixエージェント(アクティブ)
キー:eventlog[System]
データ型:ログ
更新間隔:1秒
ヒストリ保存期間:任意
※上記はシステムログの例です。アプリケーションログはSystemの部分をApplication、セキュリティログはSecurityに置き換えてください。
トリガー作成
今回はイベントIDが16949のログを監視します。
※イベントID16949はOS標準NICチーミングのメンバー切断時に発生します。
[設定]→[ホスト]→対象ホストの[トリガー]→[トリガーの作成]
名前:任意
条件式:{ホスト名:eventlog[System].logeventid(16949)}=1
障害イベントを継続して生成:チェック外します
深刻度:軽度の障害
アクション作成
[設定]→[アクション]→[アクションの作成]
名前:任意
計算のタイプ:And
アクションの実行条件:
A トリガー = 上で作成したトリガー名
B トリガーの深刻度 = 上で作成したトリガーの深刻度
実行内容のタイプ:メッセージの送信
ユーザーに送信:メールを送信する任意のユーザ(予めユーザーは作成しておく)
次のメディアのみ使用:Email
追加をクリック
追加をクリック
確認
NICチーミングした片方のLANケーブルを抜き、イベントID16949のログを発生させます。
[監視データ]→[イベント]
登録したイベントが発生したことが確認できます。
メール通報確認
障害通知メールが届きます
保留にしている問題点
障害検知後にしばらく経つと、障害は続いているにもかかわらず勝手に復旧(正常)になってしまう。
障害状態を継続させるための何らかの仕組みが必要。