Ad Widget

Collapse

eventlog, регулярные выражения, вывод только нео

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • avplehanov
    Junior Member
    • Jan 2017
    • 5
    #1

    eventlog, регулярные выражения, вывод только нео

    Всем привет!
    Осуществляется мониторинг журнала eventlog[Security,,,,4625,,skip] Отказ входа в систему.
    Вывод Value очень большой, усложняет читаемость лога, и по сути важна там только строчка Account Name:

    Каким образом можно вывести только Account Name: ? использовать Grep или скриптом? Кто то делал?
    Attached Files
    Last edited by avplehanov; 23-01-2017, 14:27.
    Tags: None
    • karik-himik
      Senior Member
      • Oct 2015
      • 116
      #2
      Сам не пробовал, но первое что приходит в голову - на стороне сервера написать скрипт, который будет запускаться по событию, парсить последнее и через zabbix_sender отправлять только нужную строку в zabbix.
      Хотя подход явно не самый оптимальный, учитывая то, что иногда таких событий може генерироваться штук 50 в секунду.

        Comment

        • Kos
          Senior Member
          Zabbix Certified SpecialistZabbix Certified Professional
          • Aug 2015
          • 3404
          #3
          Ну, это смотря куда вывести.
          Если речь идёт о том, что вывести надо в уведомлении (например, том, которое отсылается по e-mail), то, начиная с версии 3.2, появилась такая возможность как функции макросов. Там можно, например, из последнего значения вырезать нужный кусочек по регулярному выражению.

            Comment

            • avplehanov
              Junior Member
              • Jan 2017
              • 5
              #4
              Скорее всего придется прикручивать анализатор логов типа Loganalalyzer или ELK чтобы разобраться в этой каше, раз стандартными средствами никак.
              Какой анализатор логов посоветуете?

                Comment

                • avplehanov
                  Junior Member
                  • Jan 2017
                  • 5
                  #5
                  Установил на этот же сервер Loganalyzer
                  Надо указать где брать данные, а каком файле/таблицы
                  Кто знает, где zabbix хранит эти данные (Windows eventlog)?

                    Comment

                    • yukra
                      Senior Member
                      • Apr 2013
                      • 1359
                      #6
                      Originally posted by avplehanov
                      Установил на этот же сервер Loganalyzer
                      Надо указать где брать данные, а каком файле/таблицы
                      Кто знает, где zabbix хранит эти данные (Windows eventlog)?
                      В таблице history_log скорее всего.

                        Comment

                        Previous template Next
                        Working...