Windowsイベントログの監視と通知について
お世話になります
Zabbix1.8.2でWindows2003サーバのイベントログの監視と通知を
行おうと考えております
すべてのログを取得するとDB容量が膨れるので、一部のログ、た
とえばシステムログのイベントID7036番、などのように取得した
いと考えています
アイテム設定
eventlog[system,,,,7036,]
トリガー
({hostname:eventlog[system,,,,7036,].nodata(30)}=0)&({hostname:eventlog[system,,,,7036,].logseverity()}>0)
正しいかどうかわかりませんが、上記のように設定することで、
イベントID7036番が出るとアラートが来るようになりました。
ただし、PROBLEMの後にOKが出てしまいます。
PROBLEMのみの通知を行いたいのですが、そのような設定は可能
でしょうか
TNK - 投稿数: 4755
nodata(30)の条件に合致してステータスが正常に戻ったときに、アクションを実行したくないということでしょうか?
そうであるならば、アクションの設定内の「リカバリメッセージ」にチェックを入れていませんか?
入れていたらチェックを外して保存してみて下さい。
sonji - 投稿数: 2
ありがとうございました
想定どおりの動作になりました
ただ、ログが連続して出た場合や特に原因は分かりませんが、すべてのメール通知が来るわけではないようです。何かその辺の制限事項などの記載があるサイトがありましたら教えていただけないでしょうか
kodai - 投稿数: 1341
こんにちは。
現時点で、Zabbixはログ監視やトラップ監視など同タイミングに複数データを受信した場合、最後に受信したデータに関してのみ障害検知が行われるようになっています。
バグともいえる動作なのですが、内部のロジック的にそうなってしまっています。現在この問題を修正するパッチを作成していますので、今後のリリースノートなどを見ておいて頂ければと思います。