Ad Widget

Collapse

Не работает мониторинг EventLog'ов виндовс

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • LexaOR
    Junior Member
    • Feb 2011
    • 7
    #1

    Не работает мониторинг EventLog'ов виндовс

    Здрасьте

    Пытаюсь настроить мониторинг эвентлога винды. Импортировал в Zabbix 1.8.11 XML-template отсюда

    Добавил в template серваки, с которых хочу собирать логи. В Overview этих серваков появились строчки для item'ов отвечающих за эвентлоги. Но данных в них нет.

    Прочитал, что логи винды экспортируются долго. Подождал неделю! Ничего не появилось.

    Почитал ещё и попытался обновить Zabbix-агента на серваках - заменил старые exe-файлы на файлы из скаченного zip-архива, перезапустил службу Zabbix Agent. Подождал ещё пару дней - логи не появились. И значение item'а "Version of zabbix_agent(d) running" тоже осталось старым 1.8.3
    Кажется что-то у меня идёт не так...

    Подскажите как мониторить журналы событий Windows?
    Tags: None
    • LexaOR
      Junior Member
      • Feb 2011
      • 7
      #2
      у всех работает или никто не пользуется?..

        Comment

        • LexaOR
          Junior Member
          • Feb 2011
          • 7
          #3
          ну помогите

            Comment

            • zimbra
              Junior Member
              • Mar 2012
              • 8
              #4
              1. А если ли логи?
              2. А прописан ли сервер в конфиге агента?
              3. А прописан ли Hostname в конфиге агента?
              4. А не отключен ли Active в конфиге агента?
              5. А не блокирует ли брандмауэр порты агента/сервера?
              6. Что агент в логах пишет?
              7. Item как выглядит?
              Last edited by zimbra; 05-04-2012, 13:01.

                Comment

                • LexaOR
                  Junior Member
                  • Feb 2011
                  • 7
                  #5
                  1. Логи есть - хочу смотреть Application-лог и Security на контроллере домена
                  2. Имя сервера прописано в конфиге агента
                  3. Hostname тоже есть, причем FQDN, а не netbios-name
                  4. Active не отключён
                  5. Брандмауэр тоже выключен
                  6. В логах включен debug-level и поэтому он очень большой. Но всё вроде нормально
                  7. Вот "конфиг" item'а: eventlog[Security]

                    Comment

                    • zimbra
                      Junior Member
                      • Mar 2012
                      • 8
                      #6
                      Originally posted by LexaOR
                      3. Hostname тоже есть, причем FQDN, а не netbios-name
                      5. Брандмауэр тоже выключен
                      6. В логах включен debug-level и поэтому он очень большой. Но всё вроде нормально
                      3. У меня прописано именно netbios имя, работает. Это имя должно совпадать с именем на сервере.
                      5. Со стороны сервера тоже?
                      6. Нет ли в логах агента записей вида No active checks on server: host [***] not found

                      Тип айтема должен быть Zabbix agent (active)
                      Тип информации - Log
                      Last edited by zimbra; 06-04-2012, 09:58.

                        Comment

                        • LexaOR
                          Junior Member
                          • Feb 2011
                          • 7
                          #7
                          3. Поменял на netbios-имя - не помогло
                          4/5 Да, у меня именно так и сделано.

                          Вот кусок лога:
                          1292:20120406:121327.747 Starting Zabbix Agent [domain_controller]. Zabbix 1.8.11 (revision 26203).
                          1292:20120406:121327.747 In init_perf_collector()
                          1292:20120406:121327.747 End of init_perf_collector()
                          5932:20120406:121327.763 agent #0 started [collector]
                          5920:20120406:121327.763 agent #1 started[listener]
                          2700:20120406:121327.763 agent #2 started[listener]
                          5932:20120406:121327.763 In init_cpu_collector()
                          4732:20120406:121327.763 agent #3 started[listener]
                          744:20120406:121327.763 agent #4 started[listener]
                          2536:20120406:121327.763 agent #5 started[listener]
                          1988:20120406:121327.763 agent #6 started [active checks]
                          5932:20120406:121327.763 In get_counter_name() pdhIndex:238
                          1988:20120406:121327.763 In init_active_metrics()
                          5932:20120406:121327.763 PdhLookupPerfNameByIndex() failed: [0x800007D0] Unable to connect to specified machine or machine is off line.
                          1988:20120406:121327.763 Buffer: first allocation for 100 elements
                          5932:20120406:121327.763 End of get_counter_name():FAIL
                          1988:20120406:121327.763 In send_buffer() host:'zabbix_server' port:10051 values:0/100
                          5932:20120406:121327.763 In get_counter_name() pdhIndex:6
                          1988:20120406:121327.763 End of send_buffer():SUCCEED
                          5932:20120406:121327.763 PdhLookupPerfNameByIndex() failed: [0x800007D0] Unable to connect to specified machine or machine is off line.
                          1988:20120406:121327.763 refresh_active_checks('zabbix_server',10051)
                          5932:20120406:121327.763 End of get_counter_name():FAIL
                          5932:20120406:121327.763 In add_perf_counter() counter:'\UnknownPerformanceCounter(_Total)\Unknow nPerformanceCounter' interval:900
                          5932:20120406:121327.763 add_perf_counter(): unable to add PerfCounter '\UnknownPerformanceCounter(_Total)\UnknownPerform anceCounter': [0x800007D0] Unable to connect to specified machine or machine is off line.
                          5932:20120406:121327.763 PerfCounter '\UnknownPerformanceCounter(_Total)\UnknownPerform anceCounter' FAILED: invalid format
                          5932:20120406:121327.763 End of init_cpu_collector():FAIL
                          5932:20120406:121327.763 In free_cpu_collector()
                          5932:20120406:121327.778 End of free_cpu_collector()
                          5932:20120406:121327.778 In collector_diskdevice_add() devname:''
                          5932:20120406:121327.778 End of collector_diskdevice_add():00C10060
                          5932:20120406:121327.778 In collect_perfstat()
                          5932:20120406:121327.778 call to PdhCollectQueryData() failed: [0x800007D5] No data to return.
                          1988:20120406:121328.747 Get active checks error: *** Cannot connect to [[zabbix_server]:10051]: [0x0000274D] No connection could be made because the target machine actively refused it.
                          1988:20120406:121328.747 In process_active_checks('zabbix_server',10051)
                          1988:20120406:121328.747 End of process_active_checks()
                          1988:20120406:121328.747 In get_min_nextcheck()
                          1988:20120406:121328.747 In send_buffer() host:'zabbix_server' port:10051 values:0/100
                          1988:20120406:121328.747 End of send_buffer():SUCCEED
                          1988:20120406:121328.747 Sleeping for 1 second(s)
                          5932:20120406:121328.778 In collect_perfstat()
                          5932:20120406:121328.778 call to PdhCollectQueryData() failed: [0x800007D5] No data to return.
                          1988:20120406:121329.747 In send_buffer() host:'zabbix_server' port:10051 values:0/100
                          1988:20120406:121329.747 End of send_buffer():SUCCEED
                          1988:20120406:121329.747 Sleeping for 1 second(s)
                          5932:20120406:121329.778 In collect_perfstat()
                          5932:20120406:121329.778 call to PdhCollectQueryData() failed: [0x800007D5] No data to return.
                          1988:20120406:121330.747 In send_buffer() host:'zabbix_server' port:10051 values:0/100
                          1988:20120406:121330.747 End of send_buffer():SUCCEED
                          1988:20120406:121330.747 Sleeping for 1 second(s)
                          5932:20120406:121330.778 In collect_perfstat()
                          5932:20120406:121330.778 call to PdhCollectQueryData() failed: [0x800007D5] No data to return.
                          1988:20120406:121331.747 In send_buffer() host:'zabbix_server' port:10051 values:0/100
                          1988:20120406:121331.747 End of send_buffer():SUCCEED
                          1988:20120406:121331.747 Sleeping for 1 second(s)
                          5932:20120406:121331.778 In collect_perfstat()

                          Странно

                            Comment

                            • zimbra
                              Junior Member
                              • Mar 2012
                              • 8
                              #8
                              И всё-таки обнови агент нормально, с удалением службы, и в конфиге отключи на время все UserParameter и PerfCounter.

                                Comment

                                • LexaOR
                                  Junior Member
                                  • Feb 2011
                                  • 7
                                  #9
                                  Агента переставил. Счётчики не отключал - их тоже надо включить в будущем (да и значения PerfCounter в конфиге агента нет...)

                                  Ничего не поменялось. Агент так и остался 1.8.3

                                  Заметил, что когда выключил агента для переустановки, в Zabbix'е не появилось сообщения о недоступности сервера где стоит агент.

                                  Возможно что-то с сервером...
                                  Last edited by LexaOR; 06-04-2012, 14:01.

                                    Comment

                                    • zimbra
                                      Junior Member
                                      • Mar 2012
                                      • 8
                                      #10
                                      Пропиши в агенте в качестве сервера какую-нибудь рабочую станцию и запроси версию агента виндового сервера с неё:
                                      zabbix_get -s 192.168.0.1 -k agent.version

                                        Comment

                                        • LexaOR
                                          Junior Member
                                          • Feb 2011
                                          • 7
                                          #11
                                          Частично заработало
                                          Оказалось, что после обновления до версии 1.8.11 сам не стартовал mySQL. Слона-то я и не приметил

                                          Теперь другая проблема. Подключаю к шаблону, в котором созданы item'ы для сбора EventLog'ов сервак, в overview сервака добавляется строчка "Security Log". Она существует несколько минут, а потом при очередном рефреше окна пропадает. Пока она существует в ней нет данных.

                                          Другие данные с серваков собираются и версия агентов поменялась

                                            Comment

                                            Previous template Next
                                            Working...