zabbix1.8/1.8.1
zabbix_agentd.exe(1.8/1.8.1)
※zabbixのバージョンが1.8より前のときUTF-8対応の各種設定が必要
アイテム設定
トリガー設定
名前 eventlog[System] 任意の文字列を設定可能 タイプ ZABBIXエージェント(アクティブ) キー eventlog[System] Application、Security、System等を設定可能 データ型 ログ 更新間隔(秒) 1 ログの取りこぼしを避けるため、1秒に設定することを推奨 ヒストリの保存期間(日) 7 任意の期間を設定可能 ステータス 有効
ログの出力元アプリケーションを指定
書式 {%HOST%:eventlog[system].logsource(文字列)}=判定
判定 1=文字列にマッチする 0=文字列にマッチしない
ログ内の文字列を指定
書式 {%HOST%:eventlog[system].iregexp(文字列)}=判定
判定 1=文字列にマッチする 0=文字列にマッチしない
ログ内の深刻度(重要度)を指定
書式 {%HOST%:eventlog[system].logseverity()}=判定
判定 1=情報 2=警告 3= 4=エラー
ex. {Template_1_Windows:eventlog[system].logseverity()}>2
({mypc:eventlog[System].logsource(W32Time)}=1)&({mypc:eventlog[System].str(synchronisiert)}=1)&({mypc:eventlog[System].nodata(30)}#1) you can add “logseverity()” the same way
