イベントログの監視(Windows)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
目次
#contents
**概要 [#n5bff467]
イベントログはエージェントのアクティブチェック機能を使用...
1.4系・1.6系は日本語対応できていない。1.8系ではUTF-8に対...
***アイテム設定 [#dcc0971b]
-システム~
|タイプ|ZABBIXエージェント(アクティブ)|
|キー|eventlog[system]|
|データ型|ログ|
-アプリケーション~
|タイプ|ZABBIXエージェント(アクティブ)|
|キー|eventlog[application]|
|データ型|ログ|
-セキュリティ~
|タイプ|ZABBIXエージェント(アクティブ)|
|キー|eventlog[security]|
|データ型|ログ|
***トリガー設定 [#j02b3891]
トリガーには以下の項目が設定可能
-ログの出力元アプリケーションを指定~
|書式|{%HOST%:eventlog[system].logsource(文字列)}=判定|
|判定|1=文字列にマッチする|
|~|0=文字列にマッチしない|
-ログ内の文字列を指定~
|書式|{%HOST%:eventlog[system].iregexp(文字列)}=判定|
|判定|1=文字列にマッチする|
|~|0=文字列にマッチしない|
-ログ内の深刻度(重要度)を指定~
|書式|{%HOST%:eventlog[system].logseverity()}=判定|
|判定|1=情報|
|~|2=警告|
|~|3=|
|~|4=エラー|
**動作試験 [#n7c69fb9]
***任意のイベントを登録 [#k37887eb]
PowerShellを管理者権限で起動し、以下のコマンドにて任意の...
-書式
Write-EventLog -LogName 【イベントログ名】 -Source "【イ...
-例(SystemにZabbixソースでID 9999を警告レベルで登録する)
Write-EventLog -LogName System -Source "Zabbix" -EventID...
-例(ApplicationにZabbixソースでID 1024をエラーレベルで登...
Write-EventLog -LogName Application -Source "Zabbix" -Ev...
***イベントソースを追加 [#oacf8b98]
イベントソースが登録されていない状態でイベントを生成する...
Write-EventLog : ソース名 "Zabbix Agent" はコンピュータ...
発生場所 行:1 文字:1
+ Write-EventLog -LogName System -Source "Zabbix Agent" ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
+ CategoryInfo : InvalidOperation: (:) [Writ...
+ FullyQualifiedErrorId : Microsoft.PowerShell.Comman...
この様なエラーが発生する場合には、イベントソースの登録を...
-書式
New-EventLog -LogName 【イベントログ名】 -Source "【イベ...
-例(SystemにZabbix Agentを登録する)
New-EventLog -LogName System -Source "Zabbix Agent"
***参考 [#o11d2957]
http://www.zabbix.com/wiki/doku.php?id=howto:monitoringw...
終了行:
目次
#contents
**概要 [#n5bff467]
イベントログはエージェントのアクティブチェック機能を使用...
1.4系・1.6系は日本語対応できていない。1.8系ではUTF-8に対...
***アイテム設定 [#dcc0971b]
-システム~
|タイプ|ZABBIXエージェント(アクティブ)|
|キー|eventlog[system]|
|データ型|ログ|
-アプリケーション~
|タイプ|ZABBIXエージェント(アクティブ)|
|キー|eventlog[application]|
|データ型|ログ|
-セキュリティ~
|タイプ|ZABBIXエージェント(アクティブ)|
|キー|eventlog[security]|
|データ型|ログ|
***トリガー設定 [#j02b3891]
トリガーには以下の項目が設定可能
-ログの出力元アプリケーションを指定~
|書式|{%HOST%:eventlog[system].logsource(文字列)}=判定|
|判定|1=文字列にマッチする|
|~|0=文字列にマッチしない|
-ログ内の文字列を指定~
|書式|{%HOST%:eventlog[system].iregexp(文字列)}=判定|
|判定|1=文字列にマッチする|
|~|0=文字列にマッチしない|
-ログ内の深刻度(重要度)を指定~
|書式|{%HOST%:eventlog[system].logseverity()}=判定|
|判定|1=情報|
|~|2=警告|
|~|3=|
|~|4=エラー|
**動作試験 [#n7c69fb9]
***任意のイベントを登録 [#k37887eb]
PowerShellを管理者権限で起動し、以下のコマンドにて任意の...
-書式
Write-EventLog -LogName 【イベントログ名】 -Source "【イ...
-例(SystemにZabbixソースでID 9999を警告レベルで登録する)
Write-EventLog -LogName System -Source "Zabbix" -EventID...
-例(ApplicationにZabbixソースでID 1024をエラーレベルで登...
Write-EventLog -LogName Application -Source "Zabbix" -Ev...
***イベントソースを追加 [#oacf8b98]
イベントソースが登録されていない状態でイベントを生成する...
Write-EventLog : ソース名 "Zabbix Agent" はコンピュータ...
発生場所 行:1 文字:1
+ Write-EventLog -LogName System -Source "Zabbix Agent" ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
+ CategoryInfo : InvalidOperation: (:) [Writ...
+ FullyQualifiedErrorId : Microsoft.PowerShell.Comman...
この様なエラーが発生する場合には、イベントソースの登録を...
-書式
New-EventLog -LogName 【イベントログ名】 -Source "【イベ...
-例(SystemにZabbix Agentを登録する)
New-EventLog -LogName System -Source "Zabbix Agent"
***参考 [#o11d2957]
http://www.zabbix.com/wiki/doku.php?id=howto:monitoringw...
ページ名: