無料で監視ツールを構築しよう~Zabbixのログ監視設定(1)~
無料で監視ツールを構築しよう~Zabbixのログ監視設定(1)~
さまざまな監視機能
今回は、ログ監視について紹介していきます。
ログ監視について
ログの監視を行うには、zabbixエージェント(アクティブ)を使用する必要があります。
通常のzabbixエージェントでは、サーバから定期的にデータを要求しますが、zabbixエージェント(アクティブ)は、エージェント自身が能動的に監視を行い、データをサーバに送信します。
以下は、Zabbix エージェント(アクティブ)の代表的なキー一覧となります。
| 監視項目 | キー | 設定例 |
|---|---|---|
| ログ監視 | log[file,,,,] logrt[file_format,,,,] | log[/var/log/messages,,,100] logrt[“/var/log/messages-[0-9]{8}$”,,,100] |
また、以下は、キーの簡単な説明一覧です。
| キー名 | 説明 | 例 |
|---|---|---|
| log[file,,,,] | 1つのログファイルのみを監視。 | _ |
| logrt[file_format,,,,] | ローテートされた複数のログファイルを監視。 ファイル名の候補は、正規表現で指定することができます。 |
「/var/log/messages-[0-9]{8}$」であれば「/var/log/messages-20130414」などのファイルが対象となる。 |
事前準備
今回の設定で行うログ監視では、zabbixエージェントを動作させるユーザ(zabbix)がログファイルにアクセスする権限が必要となります。
そこで、前もってzabbixがroot権限で実行できるように「/etc/zabbix/zabbix_agentd.conf」内の# AllowRoot=0をコメントインしておく必要があります。
vi /etc/zabbix/zabbix_agentd.conf
・変更前
# AllowRoot=0 ### Option: Include
・変更後
# AllowRoot=0 AllowRoot=1 ### Option: Include
また、設定を行った後は、サービスの再起動を行い、設定を反映させてください。
service zabbix_agentd restart
