イベントログの文字列しきい値監視について
お世話になっております。
現在Windows2003Serverにて下記検証を行っております。
Zabbixバージョン1.8.3
イベントログ:APPLICATION
ソース:test
イベントID:50
というソースが「test」でイベントIDが「50」であれば
取得するというフィルタのアイテムを下記のように作成しました。
eventlog[Application,,,test,50,]
その後、トリガーの条件として、
60秒の間に5回以上「kensyo」という文字列が
出た場合に致命的な障害として通知するという
トリガーを作成してみました。
{TestTemplate:eventlog[Application,,,test,50,].count(60,kensyo)}>4
Windows2003Serverでeventcreateコマンドを使用しイベントログを
手動で出力
>eventcreate /T ERROR /ID 50 /L APPLICATION /SO test /D kensyo
結果、何も起こりません。。
アイテムでは「kensyo」という値が取れているのですが、
トリガーの条件にマッチしない感じです。
単純なミスの可能性もありますが
アドバイス願います。
以上、よろしくお願いいたします。
kodai - 投稿数: 1341
トリガーの条件式のホスト名が「TestTemplate」になっているのですが、これはテンプレートでしょうか?
トリガーの条件式では実際に監視対象として登録しているホストの名前を指定しないと、うまくトリガーが反応してくれないです。