イベントログの監視(Windows) のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- イベントログの監視(Windows) へ行く。
- 1 (2009-11-25 (水) 11:32:27)
目次
概要 †
イベントログはエージェントのアクティブチェック機能を使用する。
1.4系・1.6系は日本語対応できていない。1.8系ではUTF-8に対応する模様(2009/11)
アイテム設定 †
- システム
タイプ ZABBIXエージェント(アクティブ) キー eventlog[system] データ型 ログ
- アプリケーション
タイプ ZABBIXエージェント(アクティブ) キー eventlog[application] データ型 ログ
- セキュリティ
タイプ ZABBIXエージェント(アクティブ) キー eventlog[security] データ型 ログ
トリガー設定 †
トリガーには以下の項目が設定可能
- ログの出力元アプリケーションを指定
書式 {%HOST%:eventlog[system].logsource(文字列)}=判定 判定 1=文字列にマッチする 0=文字列にマッチしない
- ログ内の文字列を指定
書式 {%HOST%:eventlog[system].iregexp(文字列)}=判定 判定 1=文字列にマッチする 0=文字列にマッチしない
- ログ内の深刻度(重要度)を指定
書式 {%HOST%:eventlog[system].logseverity()}=判定 判定 1=情報 2=警告 3= 4=エラー
参考 †
http://www.zabbix.com/wiki/doku.php?id=howto:monitoringwindows