Ad Widget

**ruswold** · 24-06-2010, 15:34

Originally posted by serg_art

Прошу помощи, уже мучаюсь 2 дня!
Прочитал все доки, форумы, всё перерыл, не получается.

Проблема такая.
Создал ЭД eventlog[System], Журнал (лог)
Создал тригер {Eventlog:eventlog[System].logseverity(1)}=1
Повесил тригер на сервер.

В Hostname=Windows Host заменил на имя компьютера.
DisableActive=1 закоментирована

Компьютер пингуется, все проверки из Temlate_Windows проходят.
А мой Eventlog Состояние - НЕИЗВЕСТНО Последнее изменение - Никогда.

В логах zabbix_server по данному тригеру ничего.

Подскажите, что я делаю не так.

1. Проверка элемента должна быть как активный агент
2. Имя хоста в забиксе должно совпадать с именем,прописанным в конфиге агента в поле Hostname, с учетом регистра.
3. Проверьте порт 10051 на хосте для активных проверок.
4. в конфиге агента проверьте Server=, должен быть ip адрес сервера

**serg_art** · 25-06-2010, 07:34

Действительно был закрыт порт 10051 на сервере!

А можно сделать так, чтобы приходило не просто уведомление о событии OK, PROBLEM а и текст eventa?

**ruswold** · 25-06-2010, 07:46

Originally posted by serg_art

Действительно был закрыт порт 10051 на сервере!

А можно сделать так, чтобы приходило не просто уведомление о событии OK, PROBLEM а и текст eventa?

Конечно можно:
Date:{ITEM.LOG.DATE}
Time:{ITEM.LOG.TIME}
EventID:{ITEM.LOG.EVENTID}
Source: {ITEM.LOG.SOURCE}
Value:{ITEM.VALUE}

**serg_art** · 28-06-2010, 10:17

Подскажите, ещё пожалуйста.
При возникновении Error приходит сообщение с PROBLEM, то, что нужно, описание, дата, текст.
А потом приходит сообщение с ОК, причём в этом сообщении идёт следующее событие с информационным severity, хотя в настройках тригера стоит logseverity(4)}=4

**ruswold** · 28-06-2010, 10:56

Originally posted by serg_art

Подскажите, ещё пожалуйста.
При возникновении Error приходит сообщение с PROBLEM, то, что нужно, описание, дата, текст.
А потом приходит сообщение с ОК, причём в этом сообщении идёт следующее событие с информационным severity, хотя в настройках тригера стоит logseverity(4)}=4

Это возникает потому, что считывается весь журнал и на момент срабатывания триггера значение last(0) и есть последняя запись.

Я сделал
1. итем только по ошибкам
2. в действиях убрал сообщение о восстановлении (зачем оно для журнала ошибок?)

**Anth0ny** · 28-06-2010, 13:41

Originally posted by ruswold

2. в действиях убрал сообщение о восстановлении (зачем оно для журнала ошибок?)

аналогично.
а вообще... процессинг логов выглядит гораздо слабее, чем их сборщик...

Ad Widget

Многострадальный Windows Event

Многострадальный Windows Event

Comment

Comment

Comment

Comment

Comment

Comment