イベントログの雌浑∈Windows∷ - Knowlege Database

[ トップ ] [ 试礁 | 培冯 | 汗尸 | 幨庌幆幐幈幆幪庍 | 藕烧 | リロ〖ド ] [ 糠惮 | 办枉 | 浮瑚 | 呵姜构糠 | ヘルプ ]

誊肌

车妥
- アイテム肋年
- トリガ〖肋年
瓢侯活赋

车妥 †

イベントログはエ〖ジェントのアクティブチェック怠墙を蝗脱する。
1.4废ˇ1.6废は泣塑胳滦炳できていない。1.8废ではUTF-8に滦炳する滔屯(2009/11)

アイテム肋年 †

システム

タイプ ZABBIXエ〖ジェント∈アクティブ∷
キ〖 eventlog[system]
デ〖タ房ログ

アプリケ〖ション

タイプ ZABBIXエ〖ジェント∈アクティブ∷
キ〖 eventlog[application]
デ〖タ房ログ

セキュリティ

タイプ ZABBIXエ〖ジェント∈アクティブ∷
キ〖 eventlog[security]
デ〖タ房ログ

トリガ〖肋年 †

トリガ〖には笆布の灌誊が肋年材墙

ログの叫蜗傅アプリケ〖ションを回年

今及 {%HOST%:eventlog[system].logsource(矢机误)}=冉年
冉年 1=矢机误にマッチする
0=矢机误にマッチしない

ログ柒の矢机误を回年

今及 {%HOST%:eventlog[system].iregexp(矢机误)}=冉年
冉年 1=矢机误にマッチする
0=矢机误にマッチしない

ログ柒の考癸刨∈脚妥刨∷を回年

今及 {%HOST%:eventlog[system].logseverity()}=冉年
冉年 1=攫鼠
2=焚桂
3=
4=エラ〖

瓢侯活赋 †

扦罢のイベントを判峡 †

PowerShellを瓷妄荚涪嘎で弹瓢し、笆布のコマンドにて扦罢のイベントログを侯喇することができる。

今及

Write-EventLog -LogName ≮イベントログ叹≯ -Source "≮イベントソ〖ス叹≯" -EventID ≮イベントID≯ -EntryType ≮レベル≯ -Message "≮メッセ〖ジ≯"

毋∈SystemにZabbixソ〖スでID 9999を焚桂レベルで判峡する∷

Write-EventLog -LogName System -Source "Zabbix" -EventID 9999 -EntryType Warning -Message "Zabbixで焚桂が券栏しました"

毋∈ApplicationにZabbixソ〖スでID 1024をエラ〖レベルで判峡する∷

Write-EventLog -LogName Application -Source "Zabbix" -EventID 1024 -EntryType Error -Message "Zabbixで焚桂が券栏しました"

イベントソ〖スを纳裁 †

イベントソ〖スが判峡されていない觉轮でイベントを栏喇すると、笆布のエラ〖が券栏する。

Write-EventLog : ソ〖ス叹 "Zabbix Agent" はコンピュ〖タ〖 "localhost" に赂哼しません。
券栏眷疥 乖:1 矢机:1
+ Write-EventLog -LogName System -Source "Zabbix Agent" -EventID 999 ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   + CategoryInfo          : InvalidOperation: (:) [Write-EventLog]、InvalidOperationException
   + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteEventLogCommand

この屯なエラ〖が券栏する眷圭には、イベントソ〖スの判峡を乖った稿にイベントを判峡する。

今及

New-EventLog -LogName ≮イベントログ叹≯ -Source "≮イベントソ〖ス叹≯"

毋∈SystemにZabbix Agentを判峡する∷

New-EventLog -LogName System -Source "Zabbix Agent"

徊雇 †

http://www.zabbix.com/wiki/doku.php?id=howto:monitoringwindows

Last-modified: 2020-03-30 (奉) 01:54:11 (1482d)