Ad Widget

Collapse

Как создать триггер при обнаружении Critical в Windows

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • turtleold
    Member
    • May 2021
    • 50
    #1

    Как создать триггер при обнаружении Critical в Windows

    Всем привет.

    Помогите написать или разобраться. Как правильно написать триггер, который будет ловить Критические события на Windows серверах?
    Пытался так:
    Code:
    eventlog[System,,"Critical|Error"].logseverity()=4
    Но выдаёт ошибку
    Code:
    Invalid parameter "/1/expression": incorrect expression starting from "eventlog[System,,"Critical"].logseverity()=4".
    В гугле то, что находил, не подходило, zabbix выдавал другие ошибки...
    Tags: None
    • Hamardaban
      Senior Member
      Zabbix Certified SpecialistZabbix Certified Professional
      • May 2019
      • 2713
      #2
      вот тут описан синтаксис ключа эд https://www.zabbix.com/documentation...agent/win_keys

        Comment

        • Kos
          Senior Member
          Zabbix Certified SpecialistZabbix Certified Professional
          • Aug 2015
          • 3404
          #3
          Да с ключом-то всё нормально.
          Просто в версии 5.4, вышедшей две недели назад, поменялся синтаксис триггерных выражений. Поэтому все рекомендации, которые находит автор темы в Интернете, надо использовать с учётом этих изменений. Собственно, раздел "What's new" в документации по Zabbix 5.4 с этих изменений и начинается (ссылка).

            Comment

            • Hamardaban
              #3.1
              Hamardaban commented
              04-06-2021, 19:12
              Editing a comment
              онис не изволили версию написать…
              • turtleold
                #3.2
                turtleold commented
                07-06-2021, 08:20
                Editing a comment
                Зато как угадано с версией
              • turtleold
                Member
                • May 2021
                • 50
                #4
                Originally posted by Hamardaban
                вот тут описан синтаксис ключа эд https://www.zabbix.com/documentation...agent/win_keys
                Это синтаксис элементы данных, синтаксис триггеров я тоже видел, но документация ни о чем, поэтому прошу помощи.

                  Comment

                  • turtleold
                    Member
                    • May 2021
                    • 50
                    #5
                    Kos, идеально, раздел этот не видел, даже не подумал почитать
                    Спасибо. Буду изучать

                      Comment

                      • turtleold
                        Member
                        • May 2021
                        • 50
                        #6
                        Проблема решена. Спасибо Kos. Для себя и остальных, триггер должен выглядеть так:
                        Code:
                        logseverity(/Template Event log/eventlog[System,,Critical|Error,,,,])

                        UPD. Полный триггер, который будет восстанавливаться через 1 минуту, если не возникло похожих событий за это время:
                        Code:
                        logseverity(/Template Event log/eventlog[System,,Critical|Error,,,,]) and nodata(/Template Event log/eventlog[System,,Critical|Error,,,,],1m)=0
                        Last edited by turtleold; 04-06-2021, 10:33.

                          Comment

                          • turtleold
                            Member
                            • May 2021
                            • 50
                            #7
                            Kos доброго времени суток.
                            Поступила новая задача от руководства, исключать из обнаружения некоторые ID событий.
                            Согласно доке, написал такое выражение :
                            Code:
                            logeventid(/Template Event log/eventlog[System,,Critical|Error,,,,],^(36887$))=0
                            пишет ошибку:
                            HTML Code:
                            Invalid parameter "/1/expression": incorrect expression starting from "logeventid(/Template Event log/eventlog[System,,Critical|Error,,,,],^(36887$))=0".
                            Пробовал кавычки ставить во втором параметре
                            Code:
                            logeventid(/Template Event log/eventlog[System,,Critical|Error,,,,],"^(36887$"))=0
                            но тоже не работает, пишет ошибку
                            HTML Code:
                            Invalid parameter "/1/expression": invalid second parameter in function "logeventid".
                            Может есть какие-нибудь мысли на этот счёт?


                            UPD. Самостоятельно решил свой вопрос
                            Code:
                            logeventid(/Template Event log/eventlog[System,,Critical|Error,,,,],,"^(36887)$")=0
                            Last edited by turtleold; 07-06-2021, 09:20.

                              Comment

                              Previous template Next
                              Working...