hrk1l2x

1 minute read

Zabbix Trigger 条件式

確認環境

  • Zabbix 3.4.10

regexp(), iregexp()

  • 最新(直近)値が正規表現と一致するかどうかチェック
  • パラメータはPOSIX拡張形式の正規表現 2番目の選択可能なパラメータは、秒数または分析する収集値の数です。この場合、複数の値が処理されます。 この関数では大文字と小文字は区別されます。 以下の値を返します: 1 - 見つかった 0 - それ以外

iregexp(“WARNING”, 10(sec)[#3])

((({xxx:log[/var/log/messages,"error"].iregexp(error)})=1) and
(({xxx:log[/var/log/messages,"error"].nodata(60)})=0))

WARNINGがログに出たらトリガー実行

{Template_xxx:check_xxx[{Conditional expression}].iregexp("WARNING")}<>0

dayofweek()

月曜(18:00~)~金曜(24:00)迄で、WARNINGがログに出たらトリガー実行

({Template_xxx:check_xxx[{Conditional expression}].str("WARNING")}=1) and
({Template_xxx:check_xxx[{Conditional expression}].dayofweek()}<6) and
(({Template_xxx:check_xxx[{Conditional expression}].dayofweek()}=1) and
({Template_xxx:check_xxx[{Conditional expression}].time(0)}<180000)=0)

6:00~6:30の時間帯以外で CPU Load Average の監視を行う

({Template_xxx:system.cpu.load[percpu,avg5].avg(20m)}>5) and (({Template_xxx:system.cpu.load[percpu,avg5].time(0)}<060000) or ({Template_xxx:system.cpu.load[percpu,avg5].time(0)}>063000))

正規表現にて実現する

error_message 1 » WARNING|CRITICAL|UNKNOWN|ERROR [結果が真]

@error_message が1度でも出たらトリガー。

{Template_xxx:check_xxx[{Conditional expression}].iregexp(@error_message)}<>0

ping 関連

icmpping

監視間隔(60秒)の度に3回ping、0.5秒以内に応答が1つでもあれば それ以外は で、最大3回(60s*3)以上失敗するとアラート

{Template Module ICMP Ping:icmpping.max(#3)}=0

icmppingloss

監視間隔(60秒)で、ロスパケット率($ICMP_LOSS_WARN)20~100%が5分間続いた場合、アラート

{Template Module ICMP Ping:icmppingloss.min(5m)}>{$ICMP_LOSS_WARN} and {Template Module ICMP Ping:icmppingloss.min(5m)}<100
comments powered by Disqus