windowsイベントログの監視でのイベントIDの扱いについて
zabbixサーバー、クライアント共にバージョン1.84
Windowsのイベントログを
タイプ:Zabbixエージェント(アクティブ)
キー:eventlog[Application]
データ型:ログ
といった設定で監視を行っています。
トリガーとして以下のような設定を行い正常に動作しています。
{{HOSTNAME}:eventlog[Application].logseverity()}>1
ここまでは正常に動作していますが、イベントIDにてフィルタリングも行いたいと考えています。
正規表現にて設定しようと思ったのですが、肝心のイベントIDがメニュー「監視データ」、「最新データ」で確認すると全て"0"となっています。
正しい設定方法または、他にイベントIDを使用したフィルタリング+トリガー方法を教えてください。
TNK - 投稿数: 4755
利用されているWindowsのバージョンとエディションの情報も
ご提供下さい。
TNK - 投稿数: 4755
ご参考までに、以下の環境できちんとイベントIDが入った状態で
取得できることが確認できています。
・Zabbixサーバ側
OS: CentOS 5
Zabbixのバージョン: 1.8.4
・Zabbixエージェント側
OS: Windows Server 2008 R2
Zabbixのバージョン: 1.8.4
また、Zabbix 1.8.5以降では、トリガー関数にlogeventid()という
関数が利用できるようになっていますので、イベントIDを利用した
判定をされたい場合は、Zabbixのバージョンを1.8.4ではなく、よ
り新しいバージョンにバージョンアップされることもご検討下さい。
http://www.zabbix.jp/modules/news/article.php?storyid=211
knw - 投稿数: 5
情報が少なく申し訳ないです。
問題のノードはWindowsServer2003SEのSP2です。
2008R2のSP1についてはイベントID取得が確認できました。