ZABBIXのトリガー設定について

Zabbixのトリガー設定について教えて下さい。
WindowsのイベントログをZabbixで監視したいです。
エラーログを全て監視して特定のものを指定時間帯は除外したいと考えています。現在下記ですがうまく監視出来ておらずどのようにしたら良いでしょうか。

▪️条件
・特定のイベントソース及びイベントIDのものは監視したい
・12:00~13:00のみ監視を吐かないようにしたい。
・アイテムは作成済み
・Zabbix のバージョンは5.0

▪️トリガー条件式
((({HOSTNAME:eventlog[System,,”Error”,,,,].logsource(LOGSOURCENAME)}=0) or ({HOSTNAME:eventlog[System,,”Error”,,,,].logeventid(LOGEVENTID)}=0) )and
(({HOSTNAME:eventlog[System,,”Error”,,,,].time(0)}>120000) or
({HOSTNAME:eventlog[System,,”Error”,,,,].time(0)}<130000)))

novelistory

2023/05/19 08:01 編集

「うまく監視出来ていない」の具体的な内容をご教示ください。・アイテムで該当のログが収集できていない・アイテムで該当のログは収集できているが、時間帯指定(time関数)が無い場合でもトリガー検知しない・アイテムで該当のログは収集できていて、時間指定(time関数)が無い場合はトリガー検知するが、時間指定(time関数)を入れるとトリガー検知しない　等…… また、以下トリガー文は「LOGSOURCENAME」や「LOGEVENTID」が無い時にトリガー検知するように見受けられるのですが、実施したいことと相違ないでしょうか？記載いただいた条件と異なるように見えるため、確認させてください。 >((({HOSTNAME:eventlog[System,,”Error”,,,,].logsource(LOGSOURCENAME)}=0) or ({HOSTNAME:eventlog[System,,”Error”,,,,].logeventid(LOGEVENTID)}=0) )and

gemini

2023/05/20 22:19

ご指摘ありがとうございます。現在はアイテムで該当のログは収集できていて、時間指定(time関数)が無い場合はトリガー検知するが、時間指定(time関数)を入れるとトリガー検知しない状態です。時間内及び時間外でEVENTCREATEコマンドを発行しテストしています。

行動規範の内容に同意します

回答1件

ベストアンサー

トリガーの条件式が真のときに「障害」となるので、設定している条件が逆ではないでしょうか？
logsource(), logeventid() も。

( logsource()=1 or logeventid()=1 ) and ( time()<120000 or time()>130000 )

別の方法として、「障害」にはなるけれどアクションを実行しない設定ができます。
アクションの実行条件で期間外とするか、あるいは、アクションの実行条件でメンテナンス期間外＋メンテナンス設定を組み合わせるか。

投稿2023/05/19 13:50

TaichiYanagiya

総合スコア12189

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

ZABBIXのトリガー設定について

関連した質問