WindowsのイベントIDの監視について
こんにちは
実はサーバがプチフリーズするようで、フリーズした際にWindowsのイベントログのシステムログ(アプリケーションログではない)に
以下情報が出力されます
イベントID:129 レベル:警告 ソース:LSI_SAS
つきましては、プチフレーズした際にZabbix 2.0.10でイベントIDの監視設定をしたいと思っております。
アイテムは、テンプレートで以下のキーが設定済みのアイテムが登録されているので、問題ないと思います
eventlog[system]
トリガーの条件式でございますが、以下のような書き方で問題ないのでしょうか ※ホスト名は、実際は登録する際に監視するサーバのホスト名を入力予定です。
{ホスト名:eventlog[system].logsource(LSI_SAS)}=1
&{ホスト名:eventlog[system].logeventid(129)}=1
&{ホスト名:eventlog[system].logseverity(0)}
以上、大変お手数ではございますが、よろしくお願いいたします。
kz999 - 投稿数: 24
https://www.zabbix.com/documentation/2.0/manual/appendix/triggers/functions
上記マニュアルに従うならこんな感じになるかと思います。
{ホスト名:eventlog[system].logsource("LSI_SAS")}=1
&{ホスト名:eventlog[system].logeventid("^129$")}=1
&{ホスト名:eventlog[system].logseverity()}=2
itou - 投稿数: 18
こちら参考に設定してみます
{ホスト名:eventlog[system].logseverity()}=2
↑こちらwindowsのイベントログのレベルが警告の場合は、2になるのですね
ご教授ありがとうございます