2011年06月28日

Ubuntu 8.04一からZabbix-agentを設定〜ログ監視開始まで

素のUbuntu 8.04にZabbix-agentをdeploy、ログ監視を開始するまで
忘れないために書いておくことにします


sudo apt-get install gcc libc6-dev #gcc環境の構築

wget http://downloads.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/1.8.5/zabbix-1.8.5.tar.gz?r=http%3A%2F%2Fwww.zabbix.com%2Fdownload.php&ts=1309247941&use_mirror=jaist

tar zxvf zabbix-1.8.5.tar.gz zabbix-1.8.5/

cd zabbix-1.8.5

./configure --enable-agent
#サンプルのinit.dファイルによっては--prefix=/usr等を追加。インストール先を変更する。

make

sudo make install


#以下動作に必要なフォルダ・ファイルの作成等
sudo useradd zabbix
sudo passwd zabbix
sudo mkdir /etc/zabbix
sudo mkdir /var/log/zabbix
sudo touch /var/log/zabbix/zabbix_agentd.log
sudo chown -R zabbix /var/log/zabbix/
sudo chmod -R 755 /var/log/zabbix

sudo mkdir /var/run/zabbix/
sudo chown zabbix /var/run/zabbix

sudo cp misc/conf/zabbix_agentd.conf /etc/zabbix
sudo chown zabbix /etc/zabbix/zabbix_agentd.conf

sudo vi /etc/zabbix/zabbix-agentd.conf


---------
下記内容を変更していく

PidFile=/tmp/zabbix_agentd.pid
↓
 ->PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/tmp/zabbix_agentd.log

 ->
LogFile=/var/log/zabbix/zabbix_agentd.log

Server=zabbixサーバのIPアドレス
Hostname=Zabbixエージェントを入れたサーバのホスト名
#Hostnameは後のZabbix-frontendで指定するホスト名と合わせないとActive checkができなくなる・・・らしい
---------

sudo cp misc/init.d/debian/zabbix-agent /etc/init.d/zabbix-agent
sudo chmod 755 /etc/init.d/zabbix-agent
sudo /etc/init.d/zabbix-agent start
sudo ps -A #zabbixエージェントが起動していることを確認
cat /var/log/zabbix/zabbix_agentd.log #変なログが出て止まってないことを見る

成功した場合、こんなログが出てる
16994:20110629:052701.254 Starting Zabbix Agent. Zabbix 1.8.5 (revision 19050).
16995:20110629:052701.270 agent #0 started [collector]
16996:20110629:052701.280 agent #1 started [listener]
16997:20110629:052701.287 agent #2 started [listener]
16998:20110629:052701.293 agent #3 started [listener]
16999:20110629:052701.299 agent #4 started [active checks]
16999:20110629:052701.338 No active checks on server: host [macubuntu] not found


#今回の場合、/var/log/messagesを監視するので、zabbixユーザが参照できることを確認しておく

-----
ZABBIXのweb frontendへ

Configuration->Templates
->create template
適当にTemplate作成
Screen shot 2011-06-28 at 17.49.01.png

作ったTemplateのItemをクリック
Screen shot 2011-06-28 at 17.49.33.png

Create ItemでItem作成
Screen shot 2011-06-28 at 17.49.37.png

ログ監視設定を入れる
Key: var/log/messagesを監視したい場合、いくつかの構文を使って表現できる
 ->ZABBIXサーバへ全文を飛ばす: log["/var/log/messages"]
 ->ZABBIXサーバへ特定のキーに引っかかる行だけ飛ばす: log["/var/log/messages","error","UTF-8",100]
  上の設定の場合、"error"が入っている行のみ、一度に100行に限定して送信。文字コードはUTF-8という意味。
 ->なんか文字コードはすっ飛ばしてもうまくいくらしい例: log["/var/log/messages","error",,100]
Application:なんでも良い。他のTemplateと併用する場合は他で使っていない名前を選ぶ。
 Monitoring->Latest DataのDescriptionの表示が変化する。他は分からない
残りはそこまで面倒jじゃない
Host: 最初から設定されているのでOK。HostとTemplateを結びつけると自動的に結びつけたHost名が入ってくれる
Description: このItemの説明。自分が分かればOK
Type: Zabbix agent(active)を選択。それ以外だと動かない
Type Information: おそらくデータの保存形式を決定してる?Logにする
Update interval: 更新間隔
Keep history: 履歴保存期間
Status: Activeに。設定完了して、動作を確認した際、取得に失敗した場合はここが「not supported」に自動で更新される
Log time format: 何も入れてない
Screen shot 2011-06-28 at 17.52.41.png

設定が完了したら、
Wizard->Menu
->Create trigger
Screen shot 2011-06-28 at 17.52.51.png

Triggerの設定
Description(概要),Expression(引っ掛ける文字),Severity(重要度)を設定して、作成
Screen shot 2011-06-28 at 17.54.44.png

画像みたいな状態になってることを確認
Screen shot 2011-06-28 at 17.54.57.png

Configuration->Host
->Create Host
Screen shot 2011-06-28 at 17.55.12.png

Host作成
Name: zabbix_agentd.confに記入したhost名を入れる
IP address: zabbixエージェントとインストールしたサーバのIPアドレスを入れる
Linked templates: 作ったtemplateを選択
Screen shot 2011-06-28 at 17.55.59.png

これで完了。
Screen shot 2011-06-28 at 17.56.11.png


うまく設定ができていれば、
Monitoring->Latest Dataに
収集したログファイルが保存され始める。

---
Tips:

うまくログ監視が働かない場合は/etc/zabbix_agentd.confのDebugLevel=4に設定してlogを確認する。
ファイルの参照権限が無く、監視が働かなかった場合は以下の様にトラブルシュートした

tail -f /var/log/zabbix/zabbix_agentd.log | grep process_logで
In process_log() filename:'/var/log/message' lastlog :0の文を探す。
この文の左側の数字を確認し、viでログ全体を参照、確認した文付近のログを確認する。
付近のログに参照権限が無いため続行できないというログを確認。
参照権限を修正し、対処、動作確認

---
その他

ubuntu 8.04でdebianのinit.dサンプルファイルはうまく動作しなかった
今回は8.04でのエージェントのログ監視の設定だったので無視しましたが、
実運用ではちゃんと対処する必要がある。
posted by ぴぺ at 19:25| Comment(0) | TrackBack(0) | UNIX系 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。