Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: Xian 23. 11. 2018, 18:01:22

Název: Zabbix - záznam event Windows logu
Přispěvatel: Xian 23. 11. 2018, 18:01:22
Ahoj.

Řeším monitoring eventlogů na serverech Windows . Nedaří se mě rozjet item aby začal něco "sbírat" musí být nějak k tomu nakonfigurovaný i ten Agent zabbixu ve widlích ?  Případně nějaký typ na to aby  šlo sbírat vše s toho eventu ?
Název: Re:Zabbix - záznam event Windows logu.
Přispěvatel: okl 23. 11. 2018, 18:59:37
cau
Mozes pastnut ako mas nakonfigurovany item. A co by si chcel zbierat? Vsetky logy alebo len nejaky tip eventov pripadne error, warning ?
Název: Re:Zabbix - záznam event Windows logu.
Přispěvatel: Xian 23. 11. 2018, 19:17:51
Momentálně mám agent-aktivní. Typ informace LOG , interval 30, klíč : eventlog[System,,Warning,,]
Jak by mě vypadat klíč když chci monitorovat vše ?   poté když dám v náhledu co je v logu tak tam není nic :/

Mělo by to běžet asi i takhle :
Name: Windows $1 log
Type: Zabbix agent (active)
Key: eventlog[Security,,,,,,skip]
Type of information: Log
Update interval: 1

Název: Re:Zabbix - záznam event Windows logu.
Přispěvatel: okl 23. 11. 2018, 19:34:09
server active na mas na agentovi definovany ?

item pouzivam nasledovne

eventlog[System,error]
a rozne obmeny druheho parametra. Vsetky logy neviem ako zbierat pouzivam to len vytvolenie triggera v pripade error,warn a podobne na zber logov pouzivam klasicky rsyslog.
Název: Re:Zabbix - záznam event Windows logu.
Přispěvatel: Xian 23. 11. 2018, 20:27:15
ServerActive je na agentu nakonfigurovaný. Hostname sem vypínal zapínal je to beze změn.

Jen sem si myslel že stačí ten item a na jeho základě pak shromažďuje eventlog už krz zabbix_agenta.
A následně pak jde jen ten item "LOG"  přečíst přes sledování a hledání hodnot.
Musí se to ukládat jako syslog ?
Název: Re:Zabbix - záznam event Windows logu.
Přispěvatel: okl 23. 11. 2018, 22:18:09
Item log bere ako parameter regexp takze ak ho nechas prazdny nenajde nic a ziaden log sa nezobrazi. Ak ti stale nechodia skus pozriet do logov na windowse ci sa tam nachadzaju nejake logy s tvojim regexpom.
Název: Re:Zabbix - záznam event Windows logu
Přispěvatel: Xian 23. 11. 2018, 22:43:05
Teď sem to asi špatně pochopil  ale všude je že tam je log. Takže tam nemá být jen v itemu ?

Nemáš někde náhled jak by to mělo být ?

Název: Re:Zabbix - záznam event Windows logu
Přispěvatel: okl 23. 11. 2018, 23:17:06
https://dubnik.wordpress.com/2018/11/23/zabbix_logs/

Takto vyzera ten item pointa je ten regexp ktory hlada v logoch. Ak ho nenajde vo windows logoch tak ti zabbix nic nezobrazi. Zobrazi len ked najde ten regexp. V mojom pripade error.
Název: Re:Zabbix - záznam event Windows logu
Přispěvatel: Xian 25. 11. 2018, 19:19:11
https://dubnik.wordpress.com/2018/11/23/zabbix_logs/

Takto vyzera ten item pointa je ten regexp ktory hlada v logoch. Ak ho nenajde vo windows logoch tak ti zabbix nic nezobrazi. Zobrazi len ked najde ten regexp. V mojom pripade error.

Ahoj , Tak chyba byla v čase sběru. Nějak se to nepropisovalo když bylo více funkcí za sebou , rsp ano  až tak po 30 minutách. Pak se to rozběhlo. Každej item mám teď nastavený samostatně. Pak to propisuje okamžitě.   V každém případě děkuji moc za  pomoc.