Здравствуйте!
Стоит следующая задача:
1) Необходимо настроить мониторинг EventLog на Windows 2003.
2) В случае появлении в журнале нестандартной ошибки или предупреждения отсылать письмо
2.1) стандартными ошибками считаются те записи у которых Источник=Print и Источник=TermServDevices
Решение:
1) сбор логов:
eventlog[System,,"Warning|Error"]
из системного журнала собираются все ошибки и предупреждения.
здесь все ок
2) создал триггер:
({apt_servers_tamplate:eventlog[System,,"Warning|Error"].logsource(Print)}=0)|({apt_servers_tamplate:event log[System,,"Warning|Error"].logsource(TermServDevices)}=0)
Вот здесь начались вопросы:
В zabbix в последних событиях регистрируются следующие записи
[31.Янв.2012 15:21:59] 31.Янв.2012 16:19:23 Print Предупреждение 3 Printer Microsoft XPS Document Writer (from NB0001) in session 1 was deleted.
[31.Янв.2012 15:21:59] 31.Янв.2012 16:19:23 Print Предупреждение 4 Printer Microsoft XPS Document Writer (from NB0001) in session 1 is pending deletion.
[31.Янв.2012 15:21:59] 31.Янв.2012 16:19:23 Print Предупреждение 8 Printer Microsoft XPS Document Writer (from NB0001) in session 1 was purged.
[31.Янв.2012 15:21:59] 31.Янв.2012 16:19:12 TermServDevices Ошибка 1111 Driver PDFill Writer required for printer PDFill PDF&Image Writer is unknown. Contact the administrator to install the driver before you log in again.
На это в журнале событий регистрируются:
2012.Янв.31 15:21:59 Error in the EventLog ПРОБЛЕМА Предупреждение 1м 31с Нет
Ok
2012.Янв.31 15:21:59 Error in the EventLog ПРОБЛЕМА Предупреждение 0с Нет
Ok
2012.Янв.31 15:21:59 Error in the EventLog ПРОБЛЕМА Предупреждение 0с Нет
Ok
2012.Янв.31 15:21:59 Error in the EventLog ПРОБЛЕМА Предупреждение 0с
И соответственно приходят 4 письма, хотя недолжно приходить ниодного
Стоит следующая задача:
1) Необходимо настроить мониторинг EventLog на Windows 2003.
2) В случае появлении в журнале нестандартной ошибки или предупреждения отсылать письмо
2.1) стандартными ошибками считаются те записи у которых Источник=Print и Источник=TermServDevices
Решение:
1) сбор логов:
eventlog[System,,"Warning|Error"]
из системного журнала собираются все ошибки и предупреждения.
здесь все ок
2) создал триггер:
({apt_servers_tamplate:eventlog[System,,"Warning|Error"].logsource(Print)}=0)|({apt_servers_tamplate:event log[System,,"Warning|Error"].logsource(TermServDevices)}=0)
Вот здесь начались вопросы:
В zabbix в последних событиях регистрируются следующие записи
[31.Янв.2012 15:21:59] 31.Янв.2012 16:19:23 Print Предупреждение 3 Printer Microsoft XPS Document Writer (from NB0001) in session 1 was deleted.
[31.Янв.2012 15:21:59] 31.Янв.2012 16:19:23 Print Предупреждение 4 Printer Microsoft XPS Document Writer (from NB0001) in session 1 is pending deletion.
[31.Янв.2012 15:21:59] 31.Янв.2012 16:19:23 Print Предупреждение 8 Printer Microsoft XPS Document Writer (from NB0001) in session 1 was purged.
[31.Янв.2012 15:21:59] 31.Янв.2012 16:19:12 TermServDevices Ошибка 1111 Driver PDFill Writer required for printer PDFill PDF&Image Writer is unknown. Contact the administrator to install the driver before you log in again.
На это в журнале событий регистрируются:
2012.Янв.31 15:21:59 Error in the EventLog ПРОБЛЕМА Предупреждение 1м 31с Нет
Ok
2012.Янв.31 15:21:59 Error in the EventLog ПРОБЛЕМА Предупреждение 0с Нет
Ok
2012.Янв.31 15:21:59 Error in the EventLog ПРОБЛЕМА Предупреждение 0с Нет
Ok
2012.Янв.31 15:21:59 Error in the EventLog ПРОБЛЕМА Предупреждение 0с
И соответственно приходят 4 письма, хотя недолжно приходить ниодного
Comment