Ad Widget

Collapse

Мониторинг лога

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • aleksey.ishchenko
    Senior Member
    • May 2020
    • 187
    #1

    Мониторинг лога

    Нужно мониторить лог Windows server, сделал элемент данных
    eventlog[Security,,,,"^(15004|15005|15006|15007)$",,skip]
    Сделал триггер {Audit Logs Exchange:eventlog[Security,,,,"^(15004|15005|15006|15007)$",,skip].logeventid()}=1
    Но не работает, где ошибка?
    Tags: None
    • Hamardaban
      Senior Member
      Zabbix Certified SpecialistZabbix Certified Professional
      • May 2019
      • 2713
      #2
      Версия zabbix какая?

        Comment

        • aleksey.ishchenko
          Senior Member
          • May 2020
          • 187
          #3
          Версия 4.4

            Comment

            • Hamardaban
              Senior Member
              Zabbix Certified SpecialistZabbix Certified Professional
              • May 2019
              • 2713
              #4
              Данные по вашей метрике eventlog[блабла] получаете?
              eventlog() имеет параметр патерн - наверное стоит указать с каким regex вы ждете совпадение... тонкостей уж не помню - может и с пустым сработает.... только непонятно зачем так делать?
              Вам триггер нужен на появление в логе событий с перечисленными ID? так вы их фильтранули уже на агенте и других не получите. зачем еще раз проверять на совпадение?
              Можно использовать strlen​ или count​ , но вам виднее.

                Comment

                • aleksey.ishchenko
                  Senior Member
                  • May 2020
                  • 187
                  #5
                  Originally posted by Hamardaban
                  Данные по вашей метрике eventlog[блабла] получаете?.
                  Где это смотреть? В последних данных?



                    Comment

                    • Hamardaban
                      #5.1
                      Hamardaban commented
                      27-09-2022, 10:57
                      Editing a comment
                      да
                      .........................
                      • aleksey.ishchenko
                        #5.2
                        aleksey.ishchenko commented
                        27-09-2022, 11:06
                        Editing a comment
                        Нет, в последних данных ничего нет, но в логе сервера, события есть с этим id
                        • Hamardaban
                          #5.3
                          Hamardaban commented
                          27-09-2022, 11:14
                          Editing a comment
                          если в последних данных нет - значит в забиксе априори ничего не сработает.
                          проверяйте настройки элемента данных и агента . обратите внимание что ключ eventlog относится к АКТИВНОМУ агенту
                          увеличив уровень логирования агента можно увидеть запрашивает ли агент список активных проверок с сервера
                          Last edited by Hamardaban; 27-09-2022, 11:18.
                        Previous template Next
                        Working...