Q&A
ZABBIXのバージョンを記載してください。
確認ですがトリガー条件は
(アラートレベルエラー(4) AND イベントIDが900以外 AND ソースがTEST以外)
というこれですね?
zabbixでイベントログの監視を実装したいと考えています。
システムログ・アプリケーションログのエラーを一部を除き監視したいのですが、
zabbixのトリガーに設定する条件式が間違っているせいか検知しません。
【条件式】
{EventLog Test:eventlog[system].logseverity()}=4 and
{EventLog Test:eventlog[system].logeventid(900)}=0 and
{EventLog Test:eventlog[system].logsource(TEST)}=0
イベントID900かつソースTEST以外発報するようにしたいのですが上記の条件式エラーを全て検知しません。
何分素人なものでご教授いただけると幸いです。
回答2件
0
質問に記載した条件通りだとして。
- イベントID900と完全一致させる為に正規表現 ^900$ としましょう。
900のままだと部分一致となるので、9000や1900などにもマッチしてしまいます。
- ソースは文字列指定なのでダブルクォートで囲み"TEST"としましょう。
以下のトリガー条件式となりますが、これでもダメでしょうか?
{EventLog Test:eventlog[system].logseverity()}=4 and
{EventLog Test:eventlog[system].logeventid(^900$)}=0 and
{EventLog Test:eventlog[system].logsource("TEST")}=0
###補足
Windowsのイベント監視は自分も苦労しています。
以下のサイトにNXLogというツールとZABBIXを組み合わせた事例が紹介されているのでご一読してみては如何でしょうか?
WindowsイベントログをZabbixで簡単に監視する
投稿2020/09/09 01:46
編集2020/09/09 01:51総合スコア1095
0
logeventid() の戻り値は
Returns: 0 - does not match 1 - matches
なので、{EventLog Test:eventlog[system].logeventid(900)}=1 ではないでしょうか。
投稿2020/08/24 11:54
総合スコア12189
あなたの回答
tips
プレビュー
