Ad Widget

Collapse

plugin SEC simple event correlator

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • thierry
    Member
    • Nov 2017
    • 41
    #1

    plugin SEC simple event correlator

    bonjour,
    je voudrais utiliser ce produit pour faire de la correlation plus poussée que ne le propose Zabbix par default.
    il faut donc que je récupère tous les évènements en provenance de l'agent 2 de Zabbix.
    il faut ensuite que j'étudie chaque champ de l'évènement.
    Est ce possible?
    où puis-je trouver la description d'un évènement?
    comment installer SEC Simple event correlator sur mon server Zabbix.?

    Merci
    Tags: None
    • steve.destivelle
      Senior Member
      Zabbix Certified Trainer
      Zabbix Certified SpecialistZabbix Certified Professional
      • Feb 2017
      • 304
      #2
      Bonjour Thierry,

      pour cela, il faut envoyer les événements Zabbix à SEC via les actions.

      C'est le serveur qui va envoyer les événements, pas l'agent.
      "Estimez la taille de votre base de données Zabbix: http://tools.izi-it.io
      "Rejoignez le ZABBIX Discord francophone https://discordapp.com/invite/hvauXEQ"

      "izi-it.io / ZABBIX Certified Trainer / ZABBIX French Evangelist"

        Comment

        • thierry
          Member
          • Nov 2017
          • 41
          #3
          ah !! merci!!!
          mon idée n'est donc pas foncièrement idiote. quand le server va recevoir les evenements il va falloir formatter les données pour que SEC puisse les utiliser avant que celui-ci ne les traite. Non?
          dans ce cas il va me falloir la descriptioin des données qui arrivent et le squelette dans lequel elles doivent etre formattées pour être traiter par SEC.
          Est vrai ou pas?
          Merci
          Thierry

            Comment

            • trazomtg
              Member
              • Aug 2017
              • 44
              #4
              bonjour,
              si je veux correler les évenements je dois le faire sur le server aprés leur réception ? je dois les envoyer des leurs réception sers SEC via les actions? C'est ça?
              je dois avoir la description des champs de données des evenements pour les corréler? Exact?
              si c'est vrai ou puis trouver la description des trames des évenements?
              je me trompe?

              Merci

              Thierry

                Comment

                Previous template Next
                Working...