Ad Widget

**turtleold** · 22-11-2021, 10:07

Нашёл свою ошибку, исправить, но теперь другая ошибка

Code:

Incorrect item key "eventlog[System,,Warning,,292,,]" provided for trigger expression on "Template Event Log".

Информацию беру отсюда https://www.zabbix.com/documentation...agent/win_keys

**turtleold** · 25-11-2021, 10:27

Разобрался!
Написал триггер

Code:

logeventid(/Template Event Log/eventlog[System,,Warning,,292,,],,)=0 and nodata(/Template Event Log/eventlog[System,,Warning,,292,,],1m)=0

Но он почему-то не срабатывает. Item такой:

Code:

eventlog[System,,Warning,,292,,]

Получается так, что при появлении события в журнале, триггер не срабатывает, кто знает почему?

**Hamardaban** · 25-11-2021, 12:37

элемент данных получает данные? какие? какой тип?
ну и в logeventid может стОит указать период и патерн?

**turtleold** · 25-11-2021, 13:44

Originally posted by Hamardaban

элемент данных получает данные? какие? какой тип?
ну и в logeventid может стОит указать период и патерн?

В элементе тип Log, получает Дату, источник, важность, номер события и описание

а обязательно указывать период и паттерн?

**Hamardaban** · 25-11-2021, 14:13

т.е. данные в "последних данных" есть? хорощо!
про logeventid - хотя в документации написано что второй и третий параметры опциональны мне кажется логичным указать хотя-бы с каким значением сравнивать ENVENTID в этой функции...

**turtleold** · 25-11-2021, 14:18

Originally posted by Hamardaban

т.е. данные в "последних данных" есть? хорощо!
про logeventid - хотя в документации написано что второй и третий параметры опциональны мне кажется логичным указать хотя-бы с каким значением сравнивать ENVENTID в этой функции...

Пробовал указать источник и важность, но всё равно триггер не срабатывает.

**Hamardaban** · 25-11-2021, 14:21

где тут источник и важность?

logeventid (/host/key,<time period<:time shift>>,<pattern>)
Checking if event ID of the last log entry matches a regular expression.	time period (optional) - the Nth most recent value Time shift (optional) allows to move the evaluation point back in time. pattern (optional) - regular expression describing the required pattern, Perl Compatible Regular Expression (PCRE) style (string arguments must be double-quoted).	Supported value types: log Returns: 0 - does not match 1 - matches

**turtleold** · 25-11-2021, 14:35

Я перепутал с eventlog

Originally posted by Hamardaban

мне кажется логичным указать хотя-бы с каким значением сравнивать ENVENTID в этой функции...

Немного не понял фразу. Что должно сравниваться с EVENTID?
Например, если мы хотим достать событие с ID 292 источником CProCtrl мы же должны триггер так написать или я что-то не понимаю?

Code:

logeventid(/Template Event Log/eventlog[System,,Warning,CProCtrl,292,,],,)=0

Или так

Code:

logeventid(/Template Event Log/eventlog[System,,Warning,,,,],,"292")=0

**Hamardaban** · 26-11-2021, 09:10

Ответьте плиз - в первом варианте с чем (с каким патерном) сравнивается eventid из полученного в ЭД eventlog[] значения?

**turtleold** · 26-11-2021, 10:09

Originally posted by Hamardaban

Ответьте плиз - в первом варианте с чем (с каким патерном) сравнивается eventid из полученного в ЭД eventlog[] значения?

Спасибо, вопрос навёл на правильный ответ.

Code:

logeventid(/Template Event Log/eventlog[System,,Warning,CProCtrl,(292)$,,],,"(292)$")=1

Полученные данные с ключа eventlog должны были сравниваться с паттерном id события

Ad Widget

Отслеживание определённого события на Windows Server

Отслеживание определённого события на Windows Server

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment