EventLog (EventID) Monitoring

EventLog veya EventID monitor ederken aktif izleme kullanılmaktadır, bu yüzden xServer>Proxy:10051 şeklinde haberleşme olmalıdır. Normal senaryoda pasif izleme kullanırken bu haberleşme Proxy>xServer:10050 şeklindedir.

Item eklerken aşağıdaki görseldeki gibi bir tanım yapabilirsiniz. Burada Name alanını istediğiniz gibi özelleştirebilirsiniz. Buradaki önemli alanlar kırmızı ile belirttiğim alanlar. Type, Zabbix agent (active) olmalıdır. Key, eventlog[System,,,,1074,,skip] şeklinde girilmelidir. 1074’ü izlemek istediğiniz ID’ye göre düzenleyebilirsiniz. Type of information da Log olmalıdır zaten default olarak Log geliyor.

eventlog[System,,,,1074,,skip]Code language: CSS (css)

Alarmın oluşması için bunu bir triggera bağlamamız gerekiyor. Bunun için yine görseldeki gibi bir tanım yapabilirsiniz. Burada önemli kısım Expression alanı buradaki Windows kısmını zabbix üzerinde sunucunuza nasıl hostname tanımı yapıldıysa o şekilde girilmelidir. Expressionın sonlarında bulunan 5m değeri; 5 dakika için 1074 event id’si tetiklenmediğinde resolved duruma düşmesini sağlıyor. Bu değer eklenmezse alarm resolve olmuyor.

logeventid(/Windows/eventlog[System,,,,1074,,skip],,"1074")=1 and
nodata(/Windows/eventlog[System,,,,1074,,skip],5m)<>1Code language: JavaScript (javascript)