フィルタリング付きWindowsイベントログ監視

お世話になっております。

現在、以下の環境でZabbixマネージャを使用しております。
OS:RHEL5.3
Zabbix:バージョン1.8.1

現在Windowsイベントログ(ApplicationもしくはSystem)を、種類が「エラー」もしくは「警告」のログのみを監視したいと考えています。このような場合、キーの設定はどのようにすればよいでしょうか?

構文ですと、キーの指定は
eventlog[System<,〜〜〜><,severity><,・・・・・>]
ですが、この<,severity>の部分は、具体的に何を記述すればよいのでしょうか?

===============
なお、フィルタリングを意識せずにキーを
eventlog[System] (もしくはeventlog[Application])
とした場合だと、特に問題なく監視することができました。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー kodai の写真

こんにちは。

1.8系のイベントログ監視のキーは

eventlog[name<,regexp><,severity><,source><,eventid><,maxlines>]

の表記で設定を行います。

文字列でフィルタを行いたい場合は「regexp」のところにフィルタしたい文字列をPOSIX正規表現で書けばOKです。

severityはイベントログの深刻度のことですね。ここも文字列でフィルタをかけることができるようになっています。

ユーザー sepata_kurou の写真

ご回答ありがとうございます。

以下のキーの指定で、Windowsイベントログの種類が「エラー」のもののみが取れました!
eventlog[System,,"Error"]

# posix正規表現についてはもう少し勉強します。私も勉強不足なもので・・・・。

今後もお世話になるかと思いますが、どうぞよろしくお願いいたします。