Ad Widget

Collapse

eventlog[Application,,,,] не работает частично

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • fynjy93
    Junior Member
    • Jul 2016
    • 9
    #1

    eventlog[Application,,,,] не работает частично

    Получаю данные с логов Windows Server 2008r2 (2 сервера) и 2012r2 (2 сервера).
    В итоге данные логов приходят на Zabbix только на одном сервере под управлением 2008R2.
    Как так происходит и в чем причина. Другие данные на оставшихся 3 серверах приходят без проблем.
    Tags: None
    • Semiadmin
      Senior Member
      • Oct 2014
      • 1625
      #2
      Проверьте правильность имен этих хостов в заббикс с учетом регистра букв.

        Comment

        • LeoZepp
          Member
          • Jun 2016
          • 47
          #3
          в 12 серваке id некоторых эвентов отличается.

            Comment

            • fynjy93
              Junior Member
              • Jul 2016
              • 9
              #4
              Originally posted by semiadmin
              Проверьте правильность имен этих хостов в заббикс с учетом регистра букв.
              Проверил, всё нормально.
              Проблема в том, что другие данные идут, не собирается именно этот параметр.
              в 12 серваке id некоторых эвентов отличается.
              Я на данный момент да же не указываю эвенты, я пытаюсь просто весь журнал взять.

                Comment

                • LeoZepp
                  Member
                  • Jun 2016
                  • 47
                  #5
                  Я на данный момент да же не указываю эвенты, я пытаюсь просто весь журнал взять.
                  Смотрите логи zabbix-agent и zabbix-server

                    Comment

                    • Semiadmin
                      Senior Member
                      • Oct 2014
                      • 1625
                      #6
                      Другие данные передаются в основном в пассивном режиме, логи - в активном. Смотрите логи агента, при необходимости включите DebugLevel=4

                        Comment

                        • fynjy93
                          Junior Member
                          • Jul 2016
                          • 9
                          #7
                          Originally posted by Semiadmin
                          Другие данные передаются в основном в пассивном режиме, логи - в активном. Смотрите логи агента, при необходимости включите DebugLevel=4
                          Сравнил конфиг файлы на 2008 и 2012 - разницы нет. Логи чистые и на сервере и на клиенте.
                          На DebugLevel=4 увидел данные, которые он писал в лог (и на сервере, и на клиенте), как пример:
                          Code:
                          		{	"host":"fs01",
			"key":"eventlog[Application,,,]",
			"value":"Выполняется запуск службы защиты программного обеспечения.\r\nПараметры:caller=ServerManager.exe",
			"lastlogsize":267974,
			"timestamp":1467601529,
			"source":"Microsoft-Windows-Security-SPP",
			"severity":1,
			"eventid":900,
			"clock":1472635414,
			"ns":445634387},
                          Но ошибок не вижу, какие ещё проблемы могут быть? Для теста отключен firewall, antivirus.
                          Last edited by fynjy93; 31-08-2016, 12:32.

                            Comment

                            Previous template Next
                            Working...