Zabbixでログを監視しようと考えていたことを最近になって思い出した。ので設定してみる。

ひとまずアイテムを作成してログファイルの内容を全て取り込み、トリガーで高い重要度や未知のメッセージのログを検出するようにしてみた。 しばらく動かして様子を見ると、意図した挙動をしているようではあるが、アイテムのどこにトリガーの対象があるかが探しにくかった。

Zabbixのヒストリ画面でフィルタを使って絞り込もうとしたが、特定のキーワードを含む・含まないといった簡単な条件の検索はできるが、「AまたはBを含む」や「Aを含みかつBを含まない」といった複雑な条件の検索ができないようだった。 可視化用にGrafanaを導入すれば柔軟な検索ができたように記憶しているが、そのためだけに導入して管理対象ソフトウェアを増やすのもなぁということで、検出対象のログのみをアイテムに取り込む方針に変更した。

元々ログを全て取り込んでいた理由は検出対象の単一ログで状況判断できなかった時の補助とするためであったが、基本的に単一ログで判断できる想定なので、判断できないような込み入った状況の場合はサーバへログインして腰を据えて調べる対応とした。

アイテムに取り込まないログの指定をlogrtキーの正規表現で除外していたが、除外する条件が増えた時に非常に読みにくくなってしまうのでどうしようかと考えていたが、保存前処理として除外対象のキーワードを設定することで解決できた。