В винде смотрю возможные ключи:
zabbix-agent.exe -p
log[logfile] [m|Accessible only as active check!]
eventlog[system] [m|Accessible only as active check!]
Т.е. система просит включить где-то проверку, подскажите пожалуйста где это сделать?

 âèíäå ñìîòðþ âîçìîæíûå êëþ÷è:
zabbix-agent.exe -p
log[logfile] [m|Accessible only as active check!]
eventlog[system] [m|Accessible only as active check!]
Ò.å. ñèñòåìà ïðîñèò âêëþ÷èòü ãäå-òî ïðîâåðêó, ïîäñêàæèòå ïîæàëóéñòà ãäå ýòî ñäåëàòü?

cat /etc/zabbix/zabbix_agentd.conf | grep Active
#RefreshActiveChecks=120
#DisableActive=1

cat /etc/zabbix/zabbix_agentd.conf | grep active
#refreshactivechecks=120
#disableactive=1

Расскоментировать обе строки?
Так и не удалось мне настроить мониторинг видовозого Evenlog, добавил в конфиг эти строки:
cat /etc/zabbix/zabbix_agentd.conf | grep Active
RefreshActiveChecks=120
DisableActive=1

Так и не получилось у меня настроить мониторинг эвенлога винды, подсобите плиз.

нее.. ты не в ту степь полез....
на самом деле всё достаточно просто.

1. Строки ...

#RefreshActiveChecks=120
#DisableActive=1

... должны быть закомментированы, так как отсылка логов работает только при активной конфигурации, а DisableActive=1 её отключает. Строки должны выглядеть именно так как я показал выше.

2. Вот замечательный пример как и что настраивать: http://picasaweb.google.se/stefan.hulting/Zabbix#5281086525955783762, я сам по нему делал. Правда разобрался не сразу, но после того как понял что к чему- дело сразу пошло. Просто по первости постарайся воспроизвести ВСЁ, что видишь на этих скринах. Это поможет понять что к чему.

3. ОБЯЗАТЕЛЬНО: в конфиге агента параметр Hostname= должен 100% до буковки совпадать с тем, что забито в веб-морде Заббикса. деталь, на которую не все сходу обращают внимание: Unix- регистрозависим и Заббикс- тоже. Поэтому имя сервера в Hostname= должно быть в том же регистре, что и в веб-морде. Иначе работать не будет.

4. первый признак того, что дело пошло- наличие в логе на стороне Агента записей из EventLog'а. Это значит что шаблон применился. И смотри внимательно на вот такие сообщения:

4532:20091130:103617 Values in the buffer 100 Max 100
4532:20091130:103617 JSON before sending [{

... это значит что буфер Агента наполнился и всё готово к отправке.

затем идут данные, и следом за ними:

4532:20091130:103618 JSON back [{
"response":"success",
"info":"Processed 100 Failed 0 Total 100 Seconds spent 0.684138"}]

Если у тебя вместо такого что-то вроде...

Processed 0 Failed 100 Total 100

... то скорее всего у тебя имя в веб-морде не совпадает с именем в конфиге агента. Исправляй имя на агенте (в его конфиге) и перезапускай агента. должно помочь.

надеюсь, что помог.

Расскоментировать обе строки?
Так и не удалось мне настроить мониторинг видовозого Evenlog, добавил в конфиг эти строки:
cat /etc/zabbix/zabbix_agentd.conf | grep Active
RefreshActiveChecks=120
DisableActive=1

и убери из конфига это:

cat /etc/zabbix/zabbix_agentd.conf | grep Active

а вот это не забудь закомментить так:

#RefreshActiveChecks=120
#DisableActive=1

и убери из конфига это:

cat /etc/zabbix/zabbix_agentd.conf | grep Active

а вот это не забудь закомментить так:

#RefreshActiveChecks=120
#DisableActive=1

Сделал как написано в ссылке, в конфиге все проверил:
cat /etc/zabbix/zabbix_agentd.conf | grep Active
#RefreshActiveChecks=120
#DisableActive=1

notepad zabbix_aget.conf
# All rights reserved. SIA Zabbix. Версия LHC
DebugLevel=3
ListenPort=10050
Server=xx.xx.xx.xx
Hostname=KAINSKSRV

В лог сервера идет:
cat /var/log/zabbix/zabbix_server.log | grep KAINSKSRV
6083:20091130:144329 Active parameter [eventlog[Aplication]] is not supported by agent on host [KAINSKSRV]
6082:20091130:144530 Active parameter [eventlog[Aplication]] is not supported by agent on host [KAINSKSRV]

Разобрался не правильно указал слово Аликатион [eventlog[Aplication]], сделал [eventlog[Application]] и дело пошло.

Терь осталось разобраться как настроить что бы русккий понимал.

Сделал как написано в ссылке, в конфиге все проверил:
cat /etc/zabbix/zabbix_agentd.conf | grep active
#refreshactivechecks=120
#disableactive=1

notepad zabbix_aget.conf
# all rights reserved. Sia zabbix. Версия lhc
debuglevel=3
listenport=10050
server=xx.xx.xx.xx
hostname=kainsksrv

В лог сервера идет:
cat /var/log/zabbix/zabbix_server.log | grep kainsksrv
6083:20091130:144329 active parameter [eventlog[aplication]] is not supported by agent on host [kainsksrv]
6082:20091130:144530 active parameter [eventlog[aplication]] is not supported by agent on host [kainsksrv]

выложи конфиг Агента.

пасип... логи в Жаббикс с серверов потянулись... терь нужно что бы они отражались в русише, потому как идут в кодировке вопросами...
Пример:
[2009.Nov.30 16:26:58] 2009.Jul.20 10:13:59 MSDTC Уведомление MS DTC ???????? ?? ?????????? ??????????? (OFF = 0 ? ON = 1):

???????????? ????????????:
??????? ?????????? ???????????? = 0,
??????? ??????? = 0,
???????? ?????????????? ?????????? ? ??????? ????????? Native MSDTC = 0,
????????? ?????????????? ?????????? ? ??????? ????????? Native MSDTC = 0,
???????? TIP (Transaction Internet Protocol) = 0,
XA-?????????? = 0

?????????? ????????????? ??????? = 1
[2009.Nov.30 16:26:58] 2009.Jul.20 10:13:59 MSDTC Предупреждение MS DTC ?? ??????? ????????? ?????????? ??????? ????????? ??? ????????? ?????? ??????????? ??????. MS DTC ????????? ?????? ? ????? ???????????? ??????? ????????? ????????????. ???????? ?? ??????: ?
[2009.Nov.30 16:26:58] 2009.Jul.20 10:13:59 MSDTC Предупреждение MS DTC ?? ??????? ????????? ?????????? ??????? ????????? ??? ????????? ?????? ??????????? ??????. MS DTC ????????? ?????? ? ????? ???????????? ??????? ????????? ????????????. ???????? ?? ??????: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1308
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe

Вообщем хотелось бы решить вопрос.
Нашел решение по заголовку таблиц и описания оборудования при использовании русского буду делать...(http://ma2dy.livejournal.com/853.html) Про Эвентлог не смог найти достойного решения.

Как можно в командной строке проверить в каком формате идут сообщения эвентлога в базу.

Как можно в командной строке проверить в каком формате идут сообщения эвентлога в базу.

тут проблема. с win2003 всё идёт в cp1251, а с win2008 - UTF.
в базе всё хранится в UTF, соответственно нормально принимаются и отображаются логи на русском только с 2008.

я не знаю, можно ли указать Агенту что перед передачей нужно конвертить неанглийский в UTF.

узнаешь- пиши =)

Подымаю эту тему снова.
Как заставить zabbix слать в почту содержание ошибок в Eventlog'e?
Вот как оно будет записано в сам Event, то такое же содержание нужно чтобы приходило в почту.
Zabbix 1.8.1
Агент будет на w2k3.
Спасибо.

Дополню сам себя.
Итем, триггер настроены. Само уведомление на почту валится. Вот только тело в письме пустое. Нету там той ошибке на которой сработал триггер. А мне нужно чтобы прям в теле письма был текст ошибки.

Ïîïðîáóéòå òàê Action ->Ñîîáùåíèå ïî óìîë÷àíèþ
[{IPADDRESS}] {TRIGGER.NAME}: {STATUS}
{TRIGGER.COMMENT}
Latest value
{{HOSTNAME}:{TRIGGER.KEY}.last(0)}

íå òî :(
âîò ÷òî ïðèøëî â òåëå
[192.168.64.7] Server has just been restarted: PROBLEM Latest value 00:03:33
ÒÎÊ, ãäå òî ñìîòðåë ýòè ñîîáùåíèÿ ñóäÿ ïî ñîîáùåíèþ îò 30-11-2009 13:20
Èíòåðåñíî êàê è ãäå?

Так Вы просто подберите macros, который содержит нужную вам информацию. Список
http://www.zabbix.com/documentation/ru/1.8/manual/config/macros

Спасибо, буду ковырять.
Но если кто-то знает точные параметры, то будет великолепно. Время сэкономится уйма :)

Так точная команда зависит от того, как вы выражение триггера написали. Нужно просто сослаться на порядковый номер item в выражении триггера, который вы хотите увидеть в уведомлении {item.value<1-9>}

Так точная команда зависит от того, как вы выражение триггера написали. Нужно просто сослаться на порядковый номер item в выражении триггера, который вы хотите увидеть в уведомлении {item.value<1-9>}

Приложил скрины Item и триггера.

Нда, не ожидал, что они так отображаться будут :(

{ITEM.VALUE1} должен содержать значение eventlog[application], которое видно через Мониторинг->Последние данные

В Latest Data\Latest Value только Accessible only as active check
Я так понимаю, что где-то стоит Disable, либо не раскомментирована строка. Но в конфиге агента у меня все настроено как здесь выше писали... :(

Вот это в логах на сервере пишется
26224:20100312:114501.687 Item [DL-SRV-MSK-SCCM:agent.version] error:
Get value from agent failed: Cannot connect to [192.168.64.7:10050] [Connection refused]

Пишет что не коннект, но при этом заббикс шлет на почту сообщения. Правда содержимое письма не то, что мне нужно :(

Так это Вы неправильно Server= в zabbix_agentd.conf указали, или проблемы с Firewall и т.д.

Правильно - это как? У меня там ip-адрес указан. Брандмауэр отключен в службах.

В Server= Должен быть IP Zabbix Server-а.
Тестируется так:
С Zabbix Server-а
zabbix_get -s IP_Server -k agent.version
Должны получить номер версии Zabbix Agent, который установлен на сервере IP_Server. Если не получаете, смотрите предыдущее моё сообщение.

Если указать адрес 192.168.64.8 то не отдает. Если 127.0.0.1, то пишет версию.
Все-таки думаете проблема в фаерволе?

Если указать адрес 192.168.64.8 то не отдает. Если 127.0.0.1, то пишет версию.
Все-таки думаете проблема в фаерволе?

Это легко проверяется, запускайте sniffer на сервере, и смотрите, приходят ли пакеты на порт TCP 10050

Итак, пакеты ходят.
Сам триггер срабатывает.
В мыло падает письмо с таким текстом:
[192.168.64.7]; {DL-SRV-MSK-SCCM};{ITEM.VALUE<1>};

в Latest Data никакого упоминания нет. Куда копать дальше?

Не понял, почему у Вас
{item.value<1>}, а не {item.value1}?

Потому что http://www.zabbix.com/documentation/ru/1.8/manual/config/macros по этой ссылке там указано {item.value<1-9>}
Сейчас попробую без скобок


UP. теперь вот [192.168.64.7]; {DL-SRV-MSK-SCCM};411;
Самого текста нету :(

Ну что, никто не знает как мне помочь? :(

у меня работает так

Важность {ITEM.LOG.SEVERITY}

Date:{ITEM.LOG.DATE}
Time:{ITEM.LOG.TIME}
EventID:{ITEM.LOG.EVENTID}
Source: {ITEM.LOG.SOURCE}
Value:{ITEM.VALUE}

но и с этим тоже есть косяк
если мониторить весь лог, я имею ввиду все события лога, а не только ошибки, то {ITEM.VALUE} вернет последнее значение - не обязательно ошибку.
Поэтому мониторить надо eventlog[Application,,Error], тогда получите точно ошибки