cat /etc/zabbix/zabbix_agentd.conf | grep Active
#RefreshActiveChecks=120
#DisableActive=1

Расскоментировать обе строки?
Так и не удалось мне настроить мониторинг видовозого Evenlog, добавил в конфиг эти строки:
cat /etc/zabbix/zabbix_agentd.conf | grep Active
RefreshActiveChecks=120
DisableActive=1

Так и не получилось у меня настроить мониторинг эвенлога винды, подсобите плиз.

нее.. ты не в ту степь полез....
на самом деле всё достаточно просто.

1. Строки ...

#RefreshActiveChecks=120
#DisableActive=1

... должны быть закомментированы, так как отсылка логов работает только при активной конфигурации, а DisableActive=1 её отключает. Строки должны выглядеть именно так как я показал выше.

2. Вот замечательный пример как и что настраивать: http://picasaweb.google.se/stefan.hu...86525955783762, я сам по нему делал. Правда разобрался не сразу, но после того как понял что к чему- дело сразу пошло. Просто по первости постарайся воспроизвести ВСЁ, что видишь на этих скринах. Это поможет понять что к чему.

3. ОБЯЗАТЕЛЬНО: в конфиге агента параметр Hostname= должен 100% до буковки совпадать с тем, что забито в веб-морде Заббикса. деталь, на которую не все сходу обращают внимание: Unix- регистрозависим и Заббикс- тоже. Поэтому имя сервера в Hostname= должно быть в том же регистре, что и в веб-морде. Иначе работать не будет.

4. первый признак того, что дело пошло- наличие в логе на стороне Агента записей из EventLog'а. Это значит что шаблон применился. И смотри внимательно на вот такие сообщения:

4532:20091130:103617 Values in the buffer 100 Max 100
4532:20091130:103617 JSON before sending [{

... это значит что буфер Агента наполнился и всё готово к отправке.

затем идут данные, и следом за ними:

4532:20091130:103618 JSON back [{
"response":"success",
"info":"Processed 100 Failed 0 Total 100 Seconds spent 0.684138"}]

Если у тебя вместо такого что-то вроде...

Processed 0 Failed 100 Total 100

... то скорее всего у тебя имя в веб-морде не совпадает с именем в конфиге агента. Исправляй имя на агенте (в его конфиге) и перезапускай агента. должно помочь.

надеюсь, что помог.

и убери из конфига это:

cat /etc/zabbix/zabbix_agentd.conf | grep Active

а вот это не забудь закомментить так:

#RefreshActiveChecks=120
#DisableActive=1

Сделал как написано в ссылке, в конфиге все проверил:
cat /etc/zabbix/zabbix_agentd.conf | grep Active
#RefreshActiveChecks=120
#DisableActive=1

notepad zabbix_aget.conf
# All rights reserved. SIA Zabbix. Версия LHC
DebugLevel=3
ListenPort=10050
Server=xx.xx.xx.xx
Hostname=KAINSKSRV

В лог сервера идет:
cat /var/log/zabbix/zabbix_server.log | grep KAINSKSRV
6083:20091130:144329 Active parameter [eventlog[Aplication]] is not supported by agent on host [KAINSKSRV]
6082:20091130:144530 Active parameter [eventlog[Aplication]] is not supported by agent on host [KAINSKSRV]

Разобрался не правильно указал слово Аликатион [eventlog[Aplication]], сделал [eventlog[Application]] и дело пошло.

Терь осталось разобраться как настроить что бы русккий понимал.

выложи конфиг Агента.

пасип... логи в Жаббикс с серверов потянулись... терь нужно что бы они отражались в русише, потому как идут в кодировке вопросами...
Пример:
[2009.Nov.30 16:26:58] 2009.Jul.20 10:13:59 MSDTC Уведомление MS DTC ???????? ?? ?????????? ??????????? (OFF = 0 ? ON = 1):

???????????? ????????????:
??????? ?????????? ???????????? = 0,
??????? ??????? = 0,
???????? ?????????????? ?????????? ? ??????? ????????? Native MSDTC = 0,
????????? ?????????????? ?????????? ? ??????? ????????? Native MSDTC = 0,
???????? TIP (Transaction Internet Protocol) = 0,
XA-?????????? = 0

?????????? ????????????? ??????? = 1
[2009.Nov.30 16:26:58] 2009.Jul.20 10:13:59 MSDTC Предупреждение MS DTC ?? ??????? ????????? ?????????? ??????? ????????? ??? ????????? ?????? ??????????? ??????. MS DTC ????????? ?????? ? ????? ???????????? ??????? ????????? ????????????. ???????? ?? ??????: ?
[2009.Nov.30 16:26:58] 2009.Jul.20 10:13:59 MSDTC Предупреждение MS DTC ?? ??????? ????????? ?????????? ??????? ????????? ??? ????????? ?????? ??????????? ??????. MS DTC ????????? ?????? ? ????? ???????????? ??????? ????????? ????????????. ???????? ?? ??????: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1308
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe

Вообщем хотелось бы решить вопрос.
Нашел решение по заголовку таблиц и описания оборудования при использовании русского буду делать...(http://ma2dy.livejournal.com/853.html) Про Эвентлог не смог найти достойного решения.

Как можно в командной строке проверить в каком формате идут сообщения эвентлога в базу.

тут проблема. с win2003 всё идёт в cp1251, а с win2008 - UTF.
в базе всё хранится в UTF, соответственно нормально принимаются и отображаются логи на русском только с 2008.

я не знаю, можно ли указать Агенту что перед передачей нужно конвертить неанглийский в UTF.

узнаешь- пиши =)

Подымаю эту тему снова.
Как заставить zabbix слать в почту содержание ошибок в Eventlog'e?
Вот как оно будет записано в сам Event, то такое же содержание нужно чтобы приходило в почту.
Zabbix 1.8.1
Агент будет на w2k3.
Спасибо.

Дополню сам себя.
Итем, триггер настроены. Само уведомление на почту валится. Вот только тело в письме пустое. Нету там той ошибке на которой сработал триггер. А мне нужно чтобы прям в теле письма был текст ошибки.

Ïîïðîáóéòå òàê Action ->Ñîîáùåíèå ïî óìîë÷àíèþ
[{IPADDRESS}] {TRIGGER.NAME}: {STATUS}
{TRIGGER.COMMENT}
Latest value
{{HOSTNAME}:{TRIGGER.KEY}.last(0)}

íå òî
âîò ÷òî ïðèøëî â òåëå
ÒÎÊ, ãäå òî ñìîòðåë ýòè ñîîáùåíèÿ ñóäÿ ïî ñîîáùåíèþ îò 30-11-2009 13:20
Èíòåðåñíî êàê è ãäå?