Ad Widget

Collapse

еще раз о windows log

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • grommir
    Senior Member
    • Mar 2013
    • 134
    #1

    еще раз о windows log

    Пытаюсь разобраться с сабжем.
    Создал простейший итем eventlog[System,skip] - получаю ZBX_NOTSUPPORTED. Если склонировать этот итем и убрать skip - выдает килотонны старых логов, но оно мне не нужно. Версия сервера 2.2.3, агенты на тестовом хосте - изначально был 2.0.4 потом обновил до 2.2.1 но результат не поменялся.

    Вообще интересует, можно ли сделать общий итем eventlog[System] , а парсить его уже потом в триггерах по источнику эвент ID и т.д?
    Tags: None
    • BAKMAH
      Junior Member
      • Aug 2013
      • 6
      #2
      eventlog[System,,,,,,skip]

        Comment

        • grommir
          Senior Member
          • Mar 2013
          • 134
          #3
          Спасибо. Действительно так лучше. )
          А по второму вопросу?
          Возможно конечно делать в триггерах поиск совпадений по str, но что делать с событиями которые имеют eventid из одной-двух цифр?

          То есть у меня, например, есть итем eventlog[System,,,,,,skip] , а триггер к нему я хочу сделать например eventlog[System,,,,7036,,skip] .
          Last edited by grommir; 15-04-2014, 11:55.

            Comment

            • grommir
              Senior Member
              • Mar 2013
              • 134
              #4
              Видимо нельзя
              Хотя это и не логично. Ведь всеравно эти данные в распарсенном виде по источнику, эвент ИД и т.д. хранятся.

                Comment

                • grommir
                  Senior Member
                  • Mar 2013
                  • 134
                  #5
                  Что-то я вообще не понимаю.
                  Вот есть item eventlog[System,,,,,,skip] описанный выше.
                  Есть триггер (({Windows Logging:eventlog[System,,,,,,skip].regexp(0)})#0). То есть, как я понимаю, должен срабатывать когда есть хоть какие-то данные на выходе.

                  Есть lastast data
                  Code:
                  Timestamp	Local time	Source	Severity	Event ID	Value
2014.Apr.23 12:00:34	2014.Apr.23 12:00:14	EventLog	Information	6013	Время работоспособного состояния 1187530 секунд.
2014.Apr.23 11:45:03	2014.Apr.23 11:44:55	Service Control Manager	Information	7036	Служба "Client32" перешла в состояние "Работает".
                  Триггер срабатывает только на первом, где source=EventLog.
                  Вопрос - почему?

                    Comment

                    Previous template Next
                    Working...