フィルタリング付きWindowsイベントログ監視
お世話になっております。
現在、以下の環境でZabbixマネージャを使用しております。
OS:RHEL5.3
Zabbix:バージョン1.8.1
現在Windowsイベントログ(ApplicationもしくはSystem)を、種類が「エラー」もしくは「警告」のログのみを監視したいと考えています。このような場合、キーの設定はどのようにすればよいでしょうか?
構文ですと、キーの指定は
eventlog[System<,〜〜〜><,severity><,・・・・・>]
ですが、この<,severity>の部分は、具体的に何を記述すればよいのでしょうか?
===============
なお、フィルタリングを意識せずにキーを
eventlog[System] (もしくはeventlog[Application])
とした場合だと、特に問題なく監視することができました。
kodai - 投稿数: 1341
こんにちは。
1.8系のイベントログ監視のキーは
eventlog[name<,regexp><,severity><,source><,eventid><,maxlines>]
の表記で設定を行います。
文字列でフィルタを行いたい場合は「regexp」のところにフィルタしたい文字列をPOSIX正規表現で書けばOKです。
severityはイベントログの深刻度のことですね。ここも文字列でフィルタをかけることができるようになっています。
sepata_kurou - 投稿数: 22
ご回答ありがとうございます。
以下のキーの指定で、Windowsイベントログの種類が「エラー」のもののみが取れました!
eventlog[System,,"Error"]
# posix正規表現についてはもう少し勉強します。私も勉強不足なもので・・・・。
今後もお世話になるかと思いますが、どうぞよろしくお願いいたします。