Windowsイベントログの監視と通知について

お世話になります

Zabbix1.8.2でWindows2003サーバのイベントログの監視と通知を
行おうと考えております

すべてのログを取得するとDB容量が膨れるので、一部のログ、た
とえばシステムログのイベントID7036番、などのように取得した
いと考えています

アイテム設定
eventlog[system,,,,7036,]

トリガー
({hostname:eventlog[system,,,,7036,].nodata(30)}=0)&({hostname:eventlog[system,,,,7036,].logseverity()}>0)

正しいかどうかわかりませんが、上記のように設定することで、
イベントID7036番が出るとアラートが来るようになりました。
ただし、PROBLEMの後にOKが出てしまいます。

PROBLEMのみの通知を行いたいのですが、そのような設定は可能
でしょうか

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

nodata(30)の条件に合致してステータスが正常に戻ったときに、アクションを実行したくないということでしょうか?

そうであるならば、アクションの設定内の「リカバリメッセージ」にチェックを入れていませんか?
入れていたらチェックを外して保存してみて下さい。

ユーザー sonji の写真

ありがとうございました

想定どおりの動作になりました

ただ、ログが連続して出た場合や特に原因は分かりませんが、すべてのメール通知が来るわけではないようです。何かその辺の制限事項などの記載があるサイトがありましたら教えていただけないでしょうか

ユーザー kodai の写真

こんにちは。

現時点で、Zabbixはログ監視やトラップ監視など同タイミングに複数データを受信した場合、最後に受信したデータに関してのみ障害検知が行われるようになっています。

バグともいえる動作なのですが、内部のロジック的にそうなってしまっています。現在この問題を修正するパッチを作成していますので、今後のリリースノートなどを見ておいて頂ければと思います。