Windowsの特定イベントID除外設定
Windowsの特定イベントID除外設定で教えて頂きたいです。
最終的にシステムイベントID776,777のイベントが検知されないようにしたいです。
Zabbix agent versionは2.4.1です。
現状の各設定は以下の通りです。
【正規表現】
@jogai_eventid = 776|777
【アイテムの設定】
タイプ ⇒ zabbix エージェント(アクティブ)
キー ⇒ eventlog[system,regexp(@jogai_eventid)]
データ型 ⇒ ログ
【トリガーの設定】
{Template OS Windows:eventlog[system,regexp(@jogai_eventid)].logsource(Error|Critical Error)}=0
この設定では、正規表現で設定した776,777以外のイベントIDも検知できなくなってしまいます。
もちろんregexp(@jogai_eventid)の設定を外すと、どのIDでも検知できます。
修正点あれば教えていただけないでしょうか。
よろしくお願いします。
TNK - 投稿数: 4671
eventlog[]の2番目の引数は、イベントログの全般メッセージ内の
文字列に対するものです。
イベントIDに対する条件を付加するのであれば、5番目の引数にな
ると思います。
ご確認ください。