Windowsのイベントログ
初めて質問させていただきます。
投稿について不備がございましたらご指摘いただければと思います。
どうしても解決できない問題がありますので
質問させていただきます。
疑問点:
Windowsのイベントログをzabbixで収集し、特定イベントログだトリガーで
ひっかける。
環境:
zabbixサーバ
OS:CentOS7
zabbixバージョン:4.0.39
監視対象サーバ
OS:WindowsServer2016
設定した内容
・テンプレートを作成しアプリケーションに以下を設定
eventlog[Security,,,,4624,,skip]
→セキュリティの4624だけを収集
・上記のテンプレートにトリガーとして以下を設定
{ホスト名:eventlog[Security].logeventid(4624)}=1
上記の設定を行いましたが、データが収集できてません、
どのように設定すればよろしいのでしょうか。
以上よろしくお願いいたします。
batica - 投稿数: 23
初めまして。
> 監視対象サーバ
> OS:WindowsServer2016
こちらの監視対象サーバにZabbixエージェントはインストール済みでしょうか。
エージェントのバージョンも合わせてご記載いただくと回答を得られやすくなるかと存じます。
watanabe17 - 投稿数: 2
ご回答、ありがとうございます。
失礼いたしました。
エージェントもインストール済みで。
バージョンは、4.2.8になります。。
宜しくお願いします。
TNK - 投稿数: 4755
ZabbixサーバーとZabbixエージェントのバージョンの組み合わせに
ご注意ください。
Zabbixサーバー側のバージョンが4.0.39であるならば、Zabbixエー
ジェントのバージョンが4.2.8という組み合わせはサポートされて
いません。
4.0で始まるバージョンを使用してください。
4.0以前のバージョンでも良いのですが、サポートが終了している
バージョンですのでお勧めしません。
あと、アイテムのタイプが「Zabbixエージェント(アクティブ)」で
あることを確認してください。
それでも取得できないのであれば、以下の項目を確認してみてくだ
さい。
・ログにエラーや警告が出力されていないことを確認
(ホスト名の不一致やFirewallなどによる通信の可否)
・Securityとskipだけにしても取得できないかを確認