Windowsイベントログの各属性
いつもお世話になっております。
Zabbix1.8.2にてWindowsイベントログのログ監視を検証しています。
イベントログの各属性をトリガーの条件に指定できるか確認しており、
「ソース」「種類」「説明」は以下のようにすることで条件として
指定することができました。
対象:アプリケーションイベントログ
ソース:WSH
種類:エラー
説明:TESTイベントです
【設定例】
{EVENTLOG:eventlog[Application].logsource("WSH")}=1&
{EVENTLOG:eventlog[Application].logseverity(4)}=4&
{EVENTLOG:eventlog[Application].regexp("TESTイベントです")}=1
しかし、それ以外の属性「イベントID」や「分類」を条件にする方法
(トリガー関数)がわかりません。
「イベントID」や「分類」は条件として指定できるのでしょうか。
TNK - 投稿数: 4671
イベントIDを利用したトリガー関数は、要望は挙がっているものの、まだ実装されてはいないようです。
https://support.zabbix.com/browse/ZBXNEXT-448
eventlog[]自体には、イベントIDでのフィルタリングが実装されているようですので、フィルタリングしたアイテムとトリガーを組み合わせればイベントIDを指定したアクションは設定できるのではないでしょうか?
http://www.zabbix.com/documentation/1.8/manual/config/items#zabbix_agent
「分類」に関してはわかりませんでした。
ttts - 投稿数: 9
いつも反応していただきありがとうございます。
とても助かります。
なるほどイベントIDはアイテム側のフィルタで
指定できたんですね。
このアイテムで用意されているフィルタを使用して
トリガーと組み合わせることで対応してみます。
「分類」は無さそうですね。