色々便利に使えるzabbixですが、中でもこれは便利と思ったのが表題の監視です。
設定については、これらのサイトが一般的にわかりやすいと思います。
■公式のドキュメント
http://www.zabbix.com/documentation/jp/1.8/manual/tutorials/log_files
■きっと一番わかりやすい作り方
2011-04-28 zabbixでログファイルを監視する
追記することなんてないんだろうなと思うわけですが、「エージェント(アクティブ)」についての
疑問がわいたので、調べたことを書きたいと思います。
「エージェント(アクティブ)」ってのは何かというとsnmpd とsnmptrapd の関係のようなものと解釈しています。
トリガーとなる状態をエージェントが見つけたら、サーバからのポーリングを待たずに、エージェントからサーバにお知らせしちゃうもの
って言えば間違っていないでしょうか。
以前に経路を暗号化したとき、エージェントからサーバに向けての方向も1つルールを作ったのは、このためかと今更ながらに納得しました。エージェントが起点となってサーバに接続しに行く取得ルールが作れるということなんですね。
いつもながら、はまりポイントがあったので備忘録として書いておきます。
うちの環境
zabbix_agentd.confですが、ここに気を付けるべきです。
Server=127.0.0.1 #(stoneで接続を飛ばしているので、実際はredalarm.jp)
Hostname=seedlight.com
このHostname とzabbixサーバ上に登録したホスト名はイコールじゃないとダメでした。
エージェント(アクティブ)からサーバに接続してデータを入れる時に、きっとこのHostnameを使用して、どこにデータを入れるべきかをマッチングさせるような処理が動いているのでしょう。
905:20110228:163710.343 No active checks on server: host [olive.orz.hm] not monitored<
こんなエラーが出てしまいます。もし、エージェントアクティブなデータが取れないとしたらここを気を付けてみては?というのと、サーバへの接続がどこかFirewallなどで止まっていないか、名前解決できる状態かなどチェックしたほうがよいかと思います。
6/28追記。
zabbix_server.conf でも落とし穴があり、Listenしてないとだめだという部分も追記しておきます。
zabbix_server.conf でのチェックポイントまとめ
・ListenIP=サーバのインタフェースについてるIPを指定。指定しなければすべてのIPで受け付けるみたい。
・ListenPort=10051このポートがagentの入っているサーバから叩けること。Firewallで止められてたら開ける。
・DisableActiveがコメントアウトされていること
あと、意外なような落とし穴として、対象ログがzabbix ユーザー(agentの起動ユーザー)で読めないというものも。
ログ監視の詳細も結構いろいろあったので別投稿として書きたいと思います。