Bonjour,


Désolé mais pour moi, la question n'est pas claire.

Que souhaitez-vous faire exactement?

Dans l'onglet Monitoring-Event se trouvent les évènements générés par Zabbix.

Il faut plus de précisions pour que quelqu'un puisse répondre à votre demande.

Bonjour,

je veux pouvoir faire remonter les journaux des serveurs (Application, système, etc..)

Christophe

D'accord.


Je suppose que vous parlez des EventLog de Windows.

Donc maintenant qu'entendez-vous par "faire remonter"? Vous voulez surveiller un certain pattern? Un changement dans un des fichiers? Autre chose?

Bonjour,

Oui effectivement je parle bien des eventlog de Windows.
J’ai récupéré et appliqué un template « Basler_Template_Windows » qui doit faire remonter les eventlog.

Voici les items qui sont appliqués à mon serveur Windows 2012 R2 Français.
eventlog[Application,,Error]
eventlog[Application,,Warning]
eventlog[System,,Error]
eventlog[System,,Warning]

J'ai testé en Français aussi
eventlog[Application,,"Avertissement"]

TRIGGER
{Basler_Template_Windows:eventlog[Application,,"Avertissement"].logseverity(2)}=2


Quand je vais dans Monitoring – Events, je ne vois pas les eventlogs de ces items. Par contre je vois bien un eventlog « Windows Automatic Service Down » d’un autre item du même template.

Mes items et triggers EVENTLOGS sont ils bons pour cet OS serveur ?
Dois-je vérifier d'autres paramétrages ?

Merci pour votre aide
Christophe

powershell

l est possible de créer un script powershell qui a pour rôle de "lire" les éléments souhaités dans le journal d’événement Windows. Puis en utilisant le zabbix_sender.exe (c'est a dire sans installer d'agent), il est possible de traiter les information lues et les faire remonter vers zabbix

Bonjour,

Merci pour votre retour.

Je ne connais pas cette méthode, je n'ai pas trouvé plus d'explication sur le net sur votre méthode.
Avez-vous des liens de tuto à me proposer ?

Merci pour votre aide

Christophe

voici un extrait de mon script powershell (je vise ici les erreur disques) :

#Définition dans une variable des erreurs disques recensées (celle qu'on veut remonter dans zabbix)
$erreur_sys = "7","11","55"

#Parcours de chaque erreur disque contenue dans "systeme"
foreach ($erreur in $erreur_sys){
#Requête pour recuperer les erreurs dans le journal d'evenement windows des dernières 24h
#et affectation de celle-ci dans une variable
$sys = Get-WinEvent -FilterHashtable @{logname='system'; id="$erreur"; StartTime=(get-date).AddDays(-1)}
#Verification que la valeur de retour n'est pas nulle. Sinon le journal possède des erreurs
if ($sys -eq $null) {
c:\zabbix\zabbix_sender.exe -z ipserveurzabbix -s $client -k error_sys_$erreur -o 0
}

else{
c:\zabbix\zabbix_sender.exe -z ipserveurzabbix -s $client -k error_sys_$erreur -o 1
}
}

je te conseil de te documenter sur les modèles (templates) car pour ma part j'utilise le zabbix_sender.exe (c'est a dire sans installer d'agent) et ça fonctionne a merveille

Bonjour,

Merci pour votre retour.

Avez-vous un tuto sur la mise en place de votre script car je n'ai pas les connaissances néccessaires ?

Merci pour votre aide.

Christophe

Bonjour,

Pour résoudre mon problème de remonté des log , je suis passé sur la version 3 de zabbix.
Les event log remontent bien en fontion de item et du trgigger.
j'ai justement un petit problème pour finaliser ma configuration.

voici mon item avec agent zabbix actif : cela me remonte tout les évent log systeme

eventlog[System,,<Avertissement>,,,,]

Voici mon trigger pour cet item : cela m'affiche sur ma mappe si un avertissement est présent dans mes log.
{Templates EventLog Microsoft:eventlog[System,,<Avertissement>,,,,].logseverity(3)}=1

Mon problème , même après une semaine, sur ma map j'ai toujours le trigger actif comme quoi il y a une avertissement dans le log à cette date;

Est-il possible de limiter l'analyse sur une journée ou faut-il utiliser une autre configuration d'item et de trigger ?

Merci pour votre aide
Christophe