Ad Widget

Collapse

Сбор логов нестандартных приложений

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • novat
    Junior Member
    • Aug 2015
    • 18
    #1

    Сбор логов нестандартных приложений

    Доброго времени суток, прошу помочь в решении вот какой проблемы.
    На систему (Windows Server 2008 R2) работает приложение, которое записывает свои события в свой собственный лог.
    Log Name: OnlineAnalyticsAutomation-Core/Admin
    Source: Core (OnlineAnalyticsAutomation-Core)
    File Suorce: C:\Windows\System32\winevt\Logs\OnlineAnalyticsAut omation-Core%4Admin.evtx
    В системных журналах данное приложение не пишет события
    Как достать события из этого лога?
    Если eventlog, то как?

    Подскажите, куда вообще копать, может возможна выгрузка из кустомного лога приложений в системный логи.
    Tags: None
    • sadman
      Senior Member
      • Dec 2010
      • 1611
      #2
      Я, конечно, логи не мониторю, но попробовал бы eventlog[OnlineAnalyticsAutomation-Core, ...] или eventlog["OnlineAnalyticsAutomation-Core/Admin", ...], вобщем что-то подобное.

        Comment

        • novat
          Junior Member
          • Aug 2015
          • 18
          #3
          Хм..

          Написал для item для проверки параметров
          Name: Test1
          Type: Zabbix agent active
          Key: eventlog[OnlineAnalyticsAutomation-Core/Admin,,"Error"]

          Name: Test2
          Type: Zabbix agent active
          Key: eventlog[OnlineAnalyticsAutomation-Core,,"Error"]

          Попробовал выбрать из системного журнала
          eventlog[System,,"Error"]

          Item по данному хосту в состоянии "Not supported" (ZBX_NOTSUPPORTED)

            Comment

            • rough-84
              Senior Member
              • Oct 2014
              • 198
              #4
              Проверьте наличие строк в zabbix_agentd.conf

              ServerActive=ip zabbix
              Hostname=имя узла в точности как он у вас хостах в zabbix

                Comment

                • novat
                  Junior Member
                  • Aug 2015
                  • 18
                  #5
                  С system решилось

                  конфигурационный файл поменял, перегрузил агента.
                  Информация из System выбирается.
                  А вот ситуация с Event приложений не поменялась
                  Я так понял, что нужно четко прописать или опубликовать в windows данный журнал или каким то образом передавать события в системный журнал - например application

                    Comment

                    • Kos
                      Senior Member
                      Zabbix Certified SpecialistZabbix Certified Professional
                      • Aug 2015
                      • 3404
                      #6
                      У меня аналогичная вещь работает. Долго искал, где именно (чтобы показать в качестве примера), нашёл
                      Ищем ошибки, относящиеся к работе Windows Scheduler:
                      Code:
                      eventlog[Microsoft-Windows-TaskScheduler/Operational,,"Error|Critical",,,100,skip]
                      Основная проблема - что указать в качестве первого параметра ключа eventlog. Делаем так:
                      • открываем родной виндовый Event Viewer (например, right-click на MyComputer -> Manage, затем открываем System Tools -> Event Viewer);
                      • в Event Viewer-е находим нужный лог (например, в данном случае: Application and Services Logs -> Microsoft -> Windows -> TaskScheduler -> Operational), на нём RightClick -> Properties;
                      • в свойствах находим поле "Full Name" (самое первое), его содержимое и копипастим в качестве первого параметра ключа.

                        Comment

                        • novat
                          Junior Member
                          • Aug 2015
                          • 18
                          #7
                          Спасибо

                          Спасибо!
                          Попробовал.
                          Интересная картина получается, Zabbix (у меня) смог обработать только те Event Log которые зарегистрированы в системе (Get-EventLog -list)
                          К остальным он не может (как я понял) обратиться (в том числе брал пример и вешал на Item - not supported)
                          Last edited by novat; 20-08-2015, 17:49.

                            Comment

                            • novat
                              Junior Member
                              • Aug 2015
                              • 18
                              #8
                              Решено

                              Все оказалось до банальности просто - версия агента была 2.0.4
                              Обновил до 2.4.4 и все заработало.
                              Всем спасибо за помощь

                                Comment

                                Previous template Next
                                Working...