2. 監視アイテムの追加 - Zabbix Agent (アクティブ)ログ監視
WindowsやLinuxの監視を行う場合、SNMPでもある程度のレベルの監視することが可能です。SNMPエージェントは、わざわざインストールしなくても、最初から含まれていて、簡単なセットアップで監視が開始できます。
一方、Zabbix Agentで監視を行う場合は、必ずZabbixエージェントのインストールする、というステップが必要になります。わざわざインストールしてまでZabbixAgentを使う必要があるか、というのは実際のシステム構築の場で検討する場面が多いと思いますが。その際、アプリケーションのログチェックを行う必要があるかどうか、という点が判断ポイントの一つかもしれません。
ログチェック機能は、Zabbixエージェントを使った監視の、非常に便利な機能の一つです。今回は、ログ監視機能を行うための基本的な設定方法を確認します。
何がアクティブなのか?
ログチェックは、Zabbixエージェント(アクティブ)という監視方法を利用します。 このアクティブとうのは、ZabbixエージェントからZabbixサーバに(自発的に)データを送信する ことを表しています。通常のZabbixエージェントの監視は、Zabbixサーバから定期的に値を取得するようリクエストがあり、その指示に従ってデータを送り返しています。いわば受身の姿勢(パッシブ)です。それとは逆に、ログチェックは、Zabbixエージェントが自分で定期的にログファイルをチェックし、該当するデータがあった場合のみデータをサーバに送信します。
Zabbixエージェントとの挙動については、Zabbixのマニュアルの以下のページに詳細が記載されています。
ログチェックの設定(Zabbixサーバ)
今回は、Linuxサーバ上のファイルに特定のキーワードが記載された場合に、そのデータを取得する処理を記載します。
ホストの登録
ホスト名、グループ、Zabbixエージェントのインターフェース(IPアドレス)を入力し、登録します。
アイテムの登録
タイプは、Zabbixエージェント(アクティブ)を選択し、データ型はログを選択します。
キーに指定している項目は、ファイル名と、抽出したいキーワードです。この場合指定は、**/tmp/logfile というファイルに”ERROR”というキーワードが含まれている場合行を監視データとして取得する、という処理になります。
log[/tmp/logfile,ERROR]
ログチェックのパラメータは、以下のとおりです。いろいろと設定が可能ですが、具体的な使い方などはまた別途紹介する予定です。
これでサーバ側の設定は完了です。
ログチェックの設定(Zabbixエージェント)
次にエージェント側の設定です。Zabbixエージェント(アクティブ)を使用する場合、Zabbixエージェントのコンフィグ設定を変更します。
ServerActiveにZabbixサーバのIPアドレス、Hostnameに、Zabbix上で作成したホスト名を設定します。
$ sudo vi /etc/zabbix/zabbix_agentd.conf #ServerActive=127.0.0.1 ServerActive=192.168.0.9 #Hostname=Zabbix server Hostname=Logcheck
ファイルを保存し、Zabbixエージェントをリスタートします。
$ sudo service zabbix-agent restart
これで、Zabbixの設定は、完了です。
ログファイルの監視
この時点では、まだチェック対象のファイル自体を作成していません。最新データ画面で監視アイテムを確認すると、以下のようにエラーになっていると思います。
ログ監視のファイルを作成します。最初は、チェック対象の文字を含まないデータで、ファイルを作成します。
$ echo "hoge" > /tmp/logfile $ cat /tmp/logfile hoge
ファイル作成すると、最新データ一覧画面のエラーが表示されなくなります。
もし、この時点でもエラーが消えない場合は、エラーメッセージの内容を確認し、これまでの手順に抜けや誤りがないか、見直してください。
次に、チェック対象の文字列を含むデータを、ファイルに追記します。
$ echo "This is a sample ERROR message." >> /tmp/logfile $ cat /tmp/logfile hoge This is a sample ERROR message.
Zabbixエージェントが上記のデータをチェックし、対象の行をサーバに送信します。Zabbixサーバのトラッパープロセスがこのデータを受信し、監視データとして取り込まれます。
以上が、Zabbixログ監視の基本的な挙動です。
まとめ
今回は、ログチェックの基本的にな設定方法を紹介しました。ログチェック設定のバリエーションや、デバッグ方法等、いろいろと記載したいこともあったのですが、結構量が多くなりそうなので、この後、少しずつ記載していく予定です。