Тип информации Лог предназначен только для журналов событий Виндовс. И работает только с агентом в активном режиме.

Zabbix_sender не умеет отправлять эти поля, да и не положено ему это уметь.
Делали, но это уже скриптинг (хакинг). Изучите эту тематику - там как раз задействован весь арсенал скриптинга (хакинга). Смотрите еще сюда.
Может быть вы найдете себе там все что нужно.

Что то я запутался. Я тип Log не могу использовать. Для syslog я так понял делают отдельную разработку. А в каком тогда формате Zabbix эти логи понимает? Для каких логов создан вообще Log file monitoring?

Я хочу взять лог, который понимает Zabbix и выводить свои логи с таком же формате, чтобы Zabbix смог их легко забирать стандартными средствами. Есть такой файл лога для примера?


Ещё вопрос: что за параметр pattern_to_match в настройках? Почему то в документации нигде не описано как писать этот параметр.
http://www.zabbix.com/documentation/...ile_monitoring

syslog - это решение от сообщества, это не официальное решение от разработчиков. Там присутствуют патчи чтобы веб-интерфейс правильно отображал историю логов. С одного наскоку там не разберешься, нужно садится и вникать. У меня это решение успешно работает.


Логи бывают двух типов - обычный текстовый файл где каждая строка есть определенным событием (одной записью). Для таких логов используется ключ log[] или logrt[]. Поддерживается для юникса и виндолвса.

Другой тип - только для журнала событий виндовс.
Для них используется ключ eventlog[] Как раз для этого ключа существует много полей (ИД, источник, ...). Этот соответсвенно поддерживается только для виндовса. Но это как "хакинг" используется для упомянутых выше сислогов.

В другом месте это названо как regexp

Да, эта неконсистенция понятий это немного нехорошо, следует это исправить.

Это регулярное выражение, и если найденная строка в логе соответствует ему, то оно будет передано агентом серверу. Это так называемая фильтрация на стороне агента.

Понятно


Так а формат то какой у этих файлов? Или Zabbix тупо берёт строку и отдаёт на сервер и опять таки поля не заполнены остаются?

Ну это да, я понял.

Это тоже понятно.



Спасибо за разъяснения, а то я думал документацию не дочитал.
Что ж, придётся думать что делать. Зря разработчики Zabbix не сделали прям в протоколе возможность логирования.

блин, та там разные таблицы в БД используются для этих двух разных типов логов. рассмотрите схему БД и все станет ясно.

да, тупо берет и использует каждую полную строку как значение. К таким логам "незаполненные поля" не относятся - см. предыдущее примечание.

Это очень расплывчатое мнение. В протоколе это предусмотрено! - а как по вашему агент отсылает записи из журнала событий виндовс?

Другое дело что заббикс_сендер не умеет этого делать, но я считаю что и правильно что не умеет. Кому нужно - пишет скрипт.