Приветствую всех.
Прошу помочь в создании триггера для мониторинга журнала Windows т.к. только начал использовать и изучать zabbix и пока слаб в регулярных выражениях.
К сути вопроса:
Создал элемент данных который собирает все события из журнала System имеющие статус ошибка или предупреждение - eventlog[System,,"Error|Warning"]
Сделал триггер {OS Check Log:eventlog[System,,"Error|Warning"].logseverity()}>1 - взял на просторах интернета, не очень понимаю как это работает, если объясните, буду очень благодарен.
Все работает, ошибки собираются. триггер появляется.
Но к сожалению система Windows не идеальна, или я рукожоп, но есть в журнале сообщения с ошибками которые не влияют на работу сервера, но избавится от которых нет возможности. Соответственно триггер в zabbix на них срабатывает.
Каким образом можно написать триггер который будет мониторить появление в журнале сообщений с ошибками за исключением перечисленных (Думаю можно исключать по связке параметров Источник + ID)?
Прошу помочь в создании триггера для мониторинга журнала Windows т.к. только начал использовать и изучать zabbix и пока слаб в регулярных выражениях.
К сути вопроса:
Создал элемент данных который собирает все события из журнала System имеющие статус ошибка или предупреждение - eventlog[System,,"Error|Warning"]
Сделал триггер {OS Check Log:eventlog[System,,"Error|Warning"].logseverity()}>1 - взял на просторах интернета, не очень понимаю как это работает, если объясните, буду очень благодарен.
Все работает, ошибки собираются. триггер появляется.
Но к сожалению система Windows не идеальна, или я рукожоп, но есть в журнале сообщения с ошибками которые не влияют на работу сервера, но избавится от которых нет возможности. Соответственно триггер в zabbix на них срабатывает.
Каким образом можно написать триггер который будет мониторить появление в журнале сообщений с ошибками за исключением перечисленных (Думаю можно исключать по связке параметров Источник + ID)?
Comment