Добрый день форумчане!
Дано: AD на WinServer 2012r2 и заббикс-сервер. К заббиксу прикручен простенький шаблон с айтемами для сбора логов из журнала безопасности для мониторинга событий.
Айтемы типа eventlog[Security,,,,4740] - Заблокирована учётная запись пользователя.
Вешаю на них триггеры, но они пока мало информативны.
Хочу выцепить как-то имя учетки и хост с которого происходит событие. Но не знаю как это реализовать, новичек на заббиксе. Может быть форумчане подбросят идей?
P.S.: Была мысль создать зависимый итем от eventlog и как-то регулярным выражением выцеплять нужные данные - но так и не созрела.
Дано: AD на WinServer 2012r2 и заббикс-сервер. К заббиксу прикручен простенький шаблон с айтемами для сбора логов из журнала безопасности для мониторинга событий.
Айтемы типа eventlog[Security,,,,4740] - Заблокирована учётная запись пользователя.
Вешаю на них триггеры, но они пока мало информативны.
Хочу выцепить как-то имя учетки и хост с которого происходит событие. Но не знаю как это реализовать, новичек на заббиксе. Может быть форумчане подбросят идей?
P.S.: Была мысль создать зависимый итем от eventlog и как-то регулярным выражением выцеплять нужные данные - но так и не созрела.
Attached Files
Comment