Ad Widget

**Kos** · 19-04-2021, 13:08

Originally posted by grommir

Есть ли возможность посчитать количество событий в логе для Windows, по аналогии с log.count в Linux?

В лог-файле - да (точно так же, как и в Linux).
В Windows Event Log-е - нет.

**grommir** · 19-04-2021, 14:09

Можно, но не напрямую

**Kos** · 19-04-2021, 15:53

Originally posted by grommir

Можно, но не напрямую

Хм, а это мысль!

**Semiadmin** · 19-04-2021, 16:13

Можно еще, чтоб не тащить весь лог в Zabbix, в препроцессинге для eventlog возвращать просто 1 и сохранять как целое. Потом суммировать в вычисляемом.

**grommir** · 19-04-2021, 17:12

Ну на данный момент я сделал так:

1. мастер итем "eventlog[Security,,,,4625,,skip]" с включенной опцией "Do not keep history".
2. Dependent item "account.for.which.logon.failed" с джаваскипт препроцессингом, который выдирает из мастер итема имя пользователя.
3. И Calculated item count(account.for.which.logon.failed,1m)

Почему во втором итеме джаваскрипт - потому что я так и не понял как во встроенном регэкспе включать мультилайн.

**Semiadmin** · 19-04-2021, 18:36

Originally posted by grommir

потому что я так и не понял как во встроенном регэкспе включать мультилайн.

Можно попробовать заменить в регулярке . на [\s\S]

Ad Widget

log.count для Windows

log.count для Windows

Comment

Comment

Comment

Comment

Comment

Comment