Zabbix - záznam event Windows logu

Xian

Zabbix - záznam event Windows logu
« kdy: 23. 11. 2018, 18:01:22 »
Ahoj.

Řeším monitoring eventlogů na serverech Windows . Nedaří se mě rozjet item aby začal něco "sbírat" musí být nějak k tomu nakonfigurovaný i ten Agent zabbixu ve widlích ?  Případně nějaký typ na to aby  šlo sbírat vše s toho eventu ?
« Poslední změna: 23. 11. 2018, 22:19:29 od Petr Krčmář »


okl

Re:Zabbix - záznam event Windows logu.
« Odpověď #1 kdy: 23. 11. 2018, 18:59:37 »
cau
Mozes pastnut ako mas nakonfigurovany item. A co by si chcel zbierat? Vsetky logy alebo len nejaky tip eventov pripadne error, warning ?

Xian

Re:Zabbix - záznam event Windows logu.
« Odpověď #2 kdy: 23. 11. 2018, 19:17:51 »
Momentálně mám agent-aktivní. Typ informace LOG , interval 30, klíč : eventlog[System,,Warning,,]
Jak by mě vypadat klíč když chci monitorovat vše ?   poté když dám v náhledu co je v logu tak tam není nic :/

Mělo by to běžet asi i takhle :
Name: Windows $1 log
Type: Zabbix agent (active)
Key: eventlog[Security,,,,,,skip]
Type of information: Log
Update interval: 1


okl

Re:Zabbix - záznam event Windows logu.
« Odpověď #3 kdy: 23. 11. 2018, 19:34:09 »
server active na mas na agentovi definovany ?

item pouzivam nasledovne

eventlog[System,error]
a rozne obmeny druheho parametra. Vsetky logy neviem ako zbierat pouzivam to len vytvolenie triggera v pripade error,warn a podobne na zber logov pouzivam klasicky rsyslog.

Xian

Re:Zabbix - záznam event Windows logu.
« Odpověď #4 kdy: 23. 11. 2018, 20:27:15 »
ServerActive je na agentu nakonfigurovaný. Hostname sem vypínal zapínal je to beze změn.

Jen sem si myslel že stačí ten item a na jeho základě pak shromažďuje eventlog už krz zabbix_agenta.
A následně pak jde jen ten item "LOG"  přečíst přes sledování a hledání hodnot.
Musí se to ukládat jako syslog ?


okl

Re:Zabbix - záznam event Windows logu.
« Odpověď #5 kdy: 23. 11. 2018, 22:18:09 »
Item log bere ako parameter regexp takze ak ho nechas prazdny nenajde nic a ziaden log sa nezobrazi. Ak ti stale nechodia skus pozriet do logov na windowse ci sa tam nachadzaju nejake logy s tvojim regexpom.

Xian

Re:Zabbix - záznam event Windows logu
« Odpověď #6 kdy: 23. 11. 2018, 22:43:05 »
Teď sem to asi špatně pochopil  ale všude je že tam je log. Takže tam nemá být jen v itemu ?

Nemáš někde náhled jak by to mělo být ?


okl

Re:Zabbix - záznam event Windows logu
« Odpověď #7 kdy: 23. 11. 2018, 23:17:06 »
https://dubnik.wordpress.com/2018/11/23/zabbix_logs/

Takto vyzera ten item pointa je ten regexp ktory hlada v logoch. Ak ho nenajde vo windows logoch tak ti zabbix nic nezobrazi. Zobrazi len ked najde ten regexp. V mojom pripade error.

Xian

Re:Zabbix - záznam event Windows logu
« Odpověď #8 kdy: 25. 11. 2018, 19:19:11 »
https://dubnik.wordpress.com/2018/11/23/zabbix_logs/

Takto vyzera ten item pointa je ten regexp ktory hlada v logoch. Ak ho nenajde vo windows logoch tak ti zabbix nic nezobrazi. Zobrazi len ked najde ten regexp. V mojom pripade error.

Ahoj , Tak chyba byla v čase sběru. Nějak se to nepropisovalo když bylo více funkcí za sebou , rsp ano  až tak po 30 minutách. Pak se to rozběhlo. Každej item mám teď nastavený samostatně. Pak to propisuje okamžitě.   V každém případě děkuji moc za  pomoc.