Documentation

1 Часто задаваемые вопросы / Решение проблем
1 Скрипты создания базы данных
2 Zabbix агент на Microsoft Windows
1 Zabbix сервер
2 Zabbix прокси
3 Zabbix агент (UNIX)
5 Zabbix Java gateway
6 Специальные заметки о параметре "Include"
Смотрите также
Протокол обмена данными между сервером-прокси
1 Поддерживаемые элементы данных по платформам
2 Параметры vm.memory.size
3 Пассивные и активные проверки агента
4 Кодировка получаемых значений
5 Поддержка больших файлов
6 Настройки недостижимости/недоступности хостов
7 Сенсор
8 Заметки о параметре типпамяти в элементах данных proc.mem
9 Заметки по выбору процессов в элементах данных proc.mem и proc.num
10 Детали реализации net.tcp.service и net.udp.service проверок
1 Поддерживаемые функции триггеров
1 Поддерживаемые макросы
8 Настройка периодов времени
9 Выполнение команд
10 Рецепты мониторинга
11 Оптимизация производительности
12 Совместимость версий
13 Обработка ошибок базы данных
14 Динамическая библиотека Zabbix для Windows
1 Структура руководства
2 Что такое Zabbix
3 Возможности Zabbix
4 Обзор Zabbix
5 Что нового в Zabbix 3.2.0
6 Что нового в Zabbix 3.2.1
7 Что нового в Zabbix 3.2.2
8 Что нового в Zabbix 3.2.3
9 Что нового в Zabbix 3.2.4
10 Что нового в Zabbix 3.2.5
11 Что нового в Zabbix 3.2.6
12 Что нового в Zabbix 3.2.7
13 Что нового в Zabbix 3.2.8
14 Что нового в Zabbix 3.2.9
15 Что нового в Zabbix 3.2.10
16 Что нового в Zabbix 3.2.11
2 Сервер
2. Определения
3 Агент
4 Прокси
5 Java gateway
6 Sender
7 Get
1 Получение Zabbix
Наилучшие практики для безопасной установки Zabbix
3 Установка из исходных кодов
1 Установка репозитория
2 Установка сервера с базой данных MySQL
3 Установка сервера с базой данных PostgreSQL
4 Установка агента
5 Установка прокси
5 Установка из контейнеров
6 Процедура обновления с использованием исходных кодов
1 Red Hat Enterprise Linux/CentOS
2 Debian/Ubuntu
8 Известные проблемы
9 Изменения в шаблонах
10 Заметки по обновлению для 3.2.0
11 Заметки по обновлению для 3.2.1
12 Заметки по обновлению для 3.2.2
13 Заметки по обновлению для 3.2.3
14 Заметки по обновлению для 3.2.4
15 Заметки по обновлению для 3.2.5
16 Заметки по обновлению для 3.2.6
17 Заметки по обновлению для 3.2.7
18 Заметки по обновлению для 3.2.8
19 Заметки по обновлению для 3.2.9
20 Заметки по обновлению для 3.2.10
21 Заметки по обновлению для 3.2.11
1 Вход и настройка пользователя
2 Новый узел сети
3 Новый элемент данных
4 Новый триггер
5 Получение оповещения о проблеме
6 Новый шаблон
5. Готовое решение Zabbix
1 Настройка узла сети
2 Инвентарные данные
3 Массовое обновление
1 Ключ элемента данных
2 Пользовательские интервалы
Специфичные ключи элементов данных для Windows
1 Динамические индексы
2 Специальные OID'ы
3 SNMP трапы
4 Проверки IPMI
1 Ключи элементов данных для мониторинга VMware
6 Мониторинг файлов журналов
7 Вычисляемые элементы данных
8 Внутренние проверки
9 Проверки через SSH
10 Проверки через Telnet
11 Внешние проверки
12 Агрегированные проверки
13 Траппер элементы данных
14 JMX мониторинг
15 ODBC мониторинг
3 История и динамика изменений
1 Расширение Zabbix агентов
5 Подгружаемые модули
6 Счетчики производительности Windows
7 Массовое обновление
8 Преобразование значений
9 Группы элементов данных
10 Очередь
11 Кэш значений
1 Настройка триггера
2 Выражение триггера
3 Зависимости триггеров
4 Важность триггеров
5 Пользовательские важности триггеров
6 Символы единиц измерения
7 Массовое обновление
8 Прогнозирующие функции триггеров
9 Теги событий
1 Источники событий
2 Закрытие проблем вручную
1 Корреляция событий на основе триггеров
2 Глобальная корреляция событий
1 Простые графики
2 Пользовательские графики
3 Ситуационные графики
1 Настройка карты сети
2 Элементы групп узлов сети
3 Индикаторы связей
1 Элементы комплексных экранов
4 Слайд-шоу
1 Настройка шаблона
2 Присоединение/отсоединение
3 Наследование
1 E-mail
2 SMS
3 Jabber
4 Ez Texting
5 Пользовательские скрипты оповещений
1 Условия
1 Отправка сообщений
2 Удаленные команды
3 Дополнительные операции
4 Использование макросов в сообщениях
3 Операции восстановления
4 Эскалации
3 Получение оповещений о неподдерживаемых элементах данных
1 Функции макросов
2 Пользовательские макросы
3 Макросы низкоуровневых обнаружений
1 Настройка пользователя
2 Права доступа
3 Группы пользователей
7. Услуги IT
1 Элементы данных веб-мониторинга
2 Сценарий из реальной жизни
Поля ключей обнаружения виртуальных машин
10. Обслуживание
11. Регулярные выражения
12. Подтверждение событий
Группы
Узлы сети
Настройка правила сетевого обнаружения
2 Авторегистрация активных агентов
Заметки по низкоуровневому обнаружению
1 Прокси
1 Использование сертификатов
2 Использование pre-shared ключей
1 Проблемы с типом подключения или правами
2 Проблемы с сертификатами
3 Проблемы с PSK
1 ПАНЕЛЬ
2 Проблемы
3 Обзор
4 Веб
5 Последние данные
6 Триггеры
7 Графики
8 Комплексные экраны
9 Карты сети
10 Обнаружение
11 Услуги IT
1 Обзор
2 Узлы сети
1 Состояние Zabbix
2 Отчет о доступности
3 100 наиболее активных триггеров
4 Аудит
5 Журнал действий
6 Оповещения
1 Группы узлов сети
2 Шаблоны
1 Группы элементов данных
2 Элементы данных
3 Триггеры
4 Графики
5 Правила обнаружения
6 Веб-сценарии
4 Обслуживание
5 Действия
6 Корреляция событий
7 Обнаружение
8 Услуги IT
1 Общие
2 Прокси
3 Аутентификация
4 Группы пользователей
5 Пользователи
6 Способы оповещений
7 Скрипты
8 Очередь
1 Глобальные оповещения
2 Звук в браузерах
3 Глобальный поиск
4 Режим обслуживания веб-интерфейса
5 Параметры страниц
6 Определения
7 Создание своей темы
8 Режим отладки
> Объект веб-сценария
httptest.create
httptest.delete
httptest.get
httptest.isreadable
httptest.iswritable
httptest.update
> Объект графика
graph.create
graph.delete
graph.get
graph.update
> Объект группы пользователей
usergroup.create
usergroup.delete
usergroup.get
usergroup.isreadable
usergroup.iswritable
usergroup.massadd
usergroup.massupdate
usergroup.update
> Объект группы узлов сети
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.isreadable
hostgroup.iswritable
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.update
> Объект группы элементов данных
application.create
application.delete
application.get
application.massadd
application.update
> Объект действия
action.create
action.delete
action.get
action.update
> Объект динамики изменений
trend.get
> Объект изображения
image.create
image.delete
image.get
image.update
> Объект интерфейса узла сети
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
apiinfo.version
> Объект истории
history.get
> Объект карты сети
map.create
map.delete
map.get
map.isreadable
map.iswritable
map.update
> Объект комплексного экрана
screen.create
screen.delete
screen.get
screen.update
> Объект комплексного экрана шаблона
templatescreen.copy
templatescreen.create
templatescreen.delete
templatescreen.get
templatescreen.isreadable
templatescreen.iswritable
templatescreen.update
configuration.export
configuration.import
> Объект корреляции
correlation.create
correlation.delete
correlation.get
correlation.update
> Объект обнаруженного сервиса
dservice.get
> Объект обнаруженного узла сети
dhost.get
> Объект обслуживания
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Объект оповещения
alert.get
> Объект способа оповещения
usermedia.get
> Объект пользователя
user.addmedia
user.create
user.delete
user.deletemedia
user.get
user.isreadable
user.iswritable
user.login
user.logout
user.update
user.updatemedia
user.updateprofile
> Объект пользовательского макроса
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Объект правила LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.isreadable
discoveryrule.iswritable
discoveryrule.update
> Объект правила обнаружения
drule.create
drule.delete
drule.get
drule.isreadable
drule.iswritable
drule.update
> Объект преобразования значений
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Объект проблемы
problem.get
> Объект проверки обнаружения
dcheck.get
> Объект прокси
proxy.create
proxy.delete
proxy.get
proxy.isreadable
proxy.iswritable
proxy.update
> Объект прототипов графиков
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Объект прототипа триггеров
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Объект прототипа узлов сети
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.isreadable
hostprototype.iswritable
hostprototype.update
> Объект прототипа элементов данных
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.isreadable
itemprototype.iswritable
itemprototype.update
> Объект скрипта
script.create
script.delete
script.execute
script.get
script.getscriptsbyhosts
script.update
> Объект события
event.acknowledge
event.get
> Объект соответствия иконок
iconmap.create
iconmap.delete
iconmap.get
iconmap.isreadable
iconmap.iswritable
iconmap.update
> Объект способа оповещения
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Объект триггера
trigger.adddependencies
trigger.create
trigger.delete
trigger.deletedependencies
trigger.get
trigger.isreadable
trigger.iswritable
trigger.update
> Объект узла сети
host.create
host.delete
host.get
host.isreadable
host.iswritable
host.massadd
host.massremove
host.massupdate
host.update
> Объект услуги IT
service.adddependencies
service.addtimes
service.create
service.delete
service.deletedependencies
service.deletetimes
service.get
service.getsla
service.isreadable
service.iswritable
service.update
> Объект шаблона
template.create
template.delete
template.get
template.isreadable
template.iswritable
template.massadd
template.massremove
template.massupdate
template.update
> Объект элемента графика
graphitem.get
> Объект элемента данных
item.create
item.delete
item.get
item.isreadable
item.iswritable
item.update
> Объект элемента комплексного экрана
screenitem.create
screenitem.delete
screenitem.get
screenitem.isreadable
screenitem.iswritable
screenitem.update
screenitem.updatebyposition
> Объект элемента комплексного экрана шаблона
templatescreenitem.get
Изменения Zabbix API в 3.2
Приложение 1. Справочные комментарии
zabbix_agentd
zabbix_get
zabbix_proxy
zabbix_sender
zabbix_server

1 Корреляция событий на основе триггеров

Обзор

Корреляция событий на основе триггеров позволяет сопоставлять отдельные проблемы, о которых сообщает один триггер.

В то время как ОК события закрывают в Zabbix все события о проблеме, бывают случаи, когда необходим более обстоятельный подход. Например, при мониторинге файлов журналов вы можете захотеть обнаруживать некоторые проблемы в файле журнала и закрывать их по отдельности, а не все разом.

Это тот случай, когда триггеры имеют активированную опцию Формирование множественных Проблема событий. Такие триггеры обычно используются для мониторинга журналов, обработки трапов и т.п.

В Zabbix имеется возможность сопоставить события о проблемах, основываясь на тегах событий. Теги используются для извлечения значений и создания метки по событиям о проблеме. Используя преимущества такого подхода, проблемы могут быть закрыты отдельно на основании совпадения тега.

Другими словами, один триггер может создавать отдельные события, которые идентифицируются при помощи тега событий. Следовательно, события о проблемах могут быть выявлены одно за другим и закрыты отдельно на основании метки при помощи тега событий.

Как это работает

В мониторинге журналов вы можете встретиться со строками как эти:

Строка1: Приложение 1 остановлено
       Строка2: Приложение 2 остановлено
       Строка3: Приложение 1 перезапущено
       Строка4: Приложение 2 перезапущено

Идея корреляции событий состоит в том, чтобы была возможность сопоставить событие о проблеме со Строки1 с решением со Строки3 и событие о проблеме со Строки2 с решением со Строки4 и закрыть эти проблемы одну за другой:

Строка1: Приложение 1 остановлено
       Строка3: Приложение 1 перезапущено #проблема со Строки 1 закрыта
       
       Строка2: Приложение 2 остановлено
       Строка4: Приложение 2 перезапущено #проблема со Строки 2 закрыта

Чтобы сделать подобное вам необходимо отметить эти связанные события как, например, "Приложение 1" и "Приложение 2". Это можно сделать применив регулярное выражение к строке из файла журнала, чтобы извлечь значение тега. Затем, когда события будут созданы, они промаркируются как "Приложение 1" и "Приложение 2" соответственно и проблема может быть сопоставлена решению.

Настройка

Для настройки корреляции на уровне триггера:

  • выберите 'Режим формирования Проблема событий' значение Множественный
  • в 'ОК событие закрывает' выберите Все проблемы, если значения тегов совпадают
  • введите имя тега для сопоставления событий
  • настройте теги для извлечения значений тега со строк журнала

При успешной настройке у вас будет возможность видеть события о проблемах промаркированные приложением и сопоставленные с их решением в МониторингПроблемы.

Посколько возможна некорректная настройка, когда похожие теги событий могут быть созданы по нерешаемым проблемам, пожалуйста, рассмотрите указанные ниже подобные случаи!

  • При наличии двух приложений, которые записывают сообщениях об ошибках и восстановлениях в один и тот же файл журнала, пользователь может решить использование двух Приложение тегов в одном триггере с различными значениями тегов, используя разные регулярные выражения в значениях тегов для извлечения имен, так сказать приложение А и приложение В из {ITEM.VALUE} макроса (например, если форматы сообщений различаются). Однако, такой подход может не сработать как задумано, если регулярным выражениям будут отсутствовать соответствия. Несоответствующие регулярные выражения могут выдать пустые значения тегов и одного пустого значения тега как по событиям о проблеме, так и по ОК событиям, будет достаточно чтобы их соотнести. Таким образом сообщение о восстановлении с приложения А может случайно закрыть сообщение об ошибке с приложения В.
  • Реальные теги и значения тегов становятся видимы только когда срабатывает триггер. Если используемое регулярное выражение ошибочно, оно автоматически заменяется на *НЕИЗВЕСТНО* строку. Если изначальное событие о проблеме со значением тега *НЕИЗВЕСТНО* отсутствует, тогда могут появиться последующие ОК события с тем же значением тега *НЕИЗВЕСТНО*, которые могут закрыть события о проблемах, которые они не должны закрывать.
  • Если пользователь использует {ITEM.VALUE} макрос без функций макроса в качестве значения тега, тогда будет применяться ограничение по длине строки в 255-символ. Когда в журнале имеются длинные сообщения и первые 255 символов не конкретизируют проблему, может привести к идентичным тегам событий по нерешаемым проблемам.
© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy