セキュリティイベントログのフィルター収集について
いつもお世話になります。
セキュリティのイベントログについてお聞きします。
過去の記事でイベントログについては多くの質問がありいろいろ
参考になりました。ただセキュリティログについてはうまく行か
ないのであらためて質問します。
・zabbix-1.8.5
・CentOS5.6
・監視対象Windows2008 R2
まず、アイテムのキーで、
eventlog[security]
とすると、最新データに「成功の監査」、「失敗の監査」、
それぞれのログが収集されます。
そこで、”失敗の監査”のみを収集する場合ですが、
eventlog[security,,失敗の監査]や
eventlog[security,,"失敗の監査"]を
試したのですがだめでした。
最新データには深刻度の欄に「成功の監査」とあったので
この位置に入れたのですが。
よろしくお願いいたします。
hajime - 投稿数: 57
解決済みだと思いますが、返信がなかったのでこちらにコメント残しておきます。
私も本日こちらを調べていたので。。。
「失敗の監査」について下記のように設定すれば、いけました。
eventlog[security,,"Failure Audit"]
てな感じです。
ちなみにWebのマニュアルには書いております。
以上、よろしくお願いいたします。