目次

概要

イベントログはエージェントのアクティブチェック機能を使用する。
1.4系・1.6系は日本語対応できていない。1.8系ではUTF-8に対応する模様(2009/11)

アイテム設定

  • システム
    タイプZABBIXエージェント(アクティブ)
    キーeventlog[system]
    データ型ログ
  • アプリケーション
    タイプZABBIXエージェント(アクティブ)
    キーeventlog[application]
    データ型ログ
  • セキュリティ
    タイプZABBIXエージェント(アクティブ)
    キーeventlog[security]
    データ型ログ

トリガー設定

トリガーには以下の項目が設定可能

  • ログの出力元アプリケーションを指定
    書式{%HOST%:eventlog[system].logsource(文字列)}=判定
    判定1=文字列にマッチする
    0=文字列にマッチしない
  • ログ内の文字列を指定
    書式{%HOST%:eventlog[system].iregexp(文字列)}=判定
    判定1=文字列にマッチする
    0=文字列にマッチしない
  • ログ内の深刻度(重要度)を指定
    書式{%HOST%:eventlog[system].logseverity()}=判定
    判定1=情報
    2=警告
    3=
    4=エラー

動作試験

任意のイベントを登録

PowerShellを管理者権限で起動し、以下のコマンドにて任意のイベントログを作成することができる。

  • 書式
    Write-EventLog -LogName 【イベントログ名】 -Source "【イベントソース名】" -EventID 【イベントID】 -EntryType 【レベル】 -Message "【メッセージ】"
  • 例(SystemにZabbixソースでID 9999を警告レベルで登録する)
    Write-EventLog -LogName System -Source "Zabbix" -EventID 9999 -EntryType Warning -Message "Zabbixで警告が発生しました"
  • 例(ApplicationにZabbixソースでID 1024をエラーレベルで登録する)
    Write-EventLog -LogName Application -Source "Zabbix" -EventID 1024 -EntryType Error -Message "Zabbixで警告が発生しました"

イベントソースを追加

イベントソースが登録されていない状態でイベントを生成すると、以下のエラーが発生する。

Write-EventLog : ソース名 "Zabbix Agent" はコンピューター "localhost" に存在しません。
発生場所 行:1 文字:1
+ Write-EventLog -LogName System -Source "Zabbix Agent" -EventID 999 ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   + CategoryInfo          : InvalidOperation: (:) [Write-EventLog]、InvalidOperationException
   + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteEventLogCommand

この様なエラーが発生する場合には、イベントソースの登録を行った後にイベントを登録する。

  • 書式
    New-EventLog -LogName 【イベントログ名】 -Source "【イベントソース名】"
  • 例(SystemにZabbix Agentを登録する)
    New-EventLog -LogName System -Source "Zabbix Agent"

参考

http://www.zabbix.com/wiki/doku.php?id=howto:monitoringwindows

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-03-30 (月) 01:54:11 (67d)