どーも!
FL.OPSの中の人「ウッシー」です。
今回からは、「Zabbixコラボ企画」として、
「Zabbix」と「色んなツール」を連携していきます。
まずは、第1弾として、昨年末に「じゅんちゃん」がご紹介した
ログ収集ツールの「Fluentd」との連携です!!
「Fluentd」の機能やインストール手順等の詳細については、
昨年末の「じゅんちゃん」の記事()を参照下さい。。
もちろん「Zabbix」にも、以下のようにZabbixエージェントを利用した
ログ監視機能は存在します。
log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>]
※ 任意のログファイルを監視するアイテム(ファイル名に正規表現の使用不可)
logrt[file_pattern,<regexp>,<encoding>,<maxlines>,<mode>,<output>]
※ ローテーションする任意のログファイル等を監視するアイテム(ファイル名に正規表現の使用可)
eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]
※ Windowsのイベントログを監視するアイテム
※ 上記<regexp>の部分やトリガー等を活用して、必要なログのみを監視する事も可能です。
ですが、上記のログ監視機能だけでは、障害時に出力されたメッセージを監視したり、
メッセージの発生頻度を確認する事しか出来ず、限界があります。
そこで登場するのが、そうです!!!「Fluentd」です!!
「Fluentd」には、色んなサーバで発生したログを集約する機能や
ログを解析する機能があります。
そして、「Fluentd」のOutputプラグインとして、
「Zabbix」連携用のプラグイン「fluent-plugin-zabbix」が実装されており、
「Fluentd」で収集/解析したログを”zabbix_sender”を用いて「Zabbix」へ登録する事が出来ます!!!
という事で、まずは「じゅんちゃん」が構築した「Fluentd」サーバに
「Zabbix」連携用のプラグイン「fluent-plugin-zabbix」を追加します!!
こんな感じです!!
難なく追加出来ましたね!(笑)
これで、「Fluentd」の設定ファイル(/etc/td-agent/td-agent.conf)の
出力側<match>~</match>に「type zabbix」が使用できるようになりました!!
という事で、今回はここまで!!
次回は、実際に「Fluentd」で収集/解析したログを「Zabbix」へ
登録しようと思いますので、乞うご期待!!
ではまた!!!
