인생사는 이야기

[Zabbix] 윈도우 서버 이벤트 감시 본문

IT/ZABBIX

[Zabbix] 윈도우 서버 이벤트 감시

채율파파 2012. 4. 6. 15:51
반응형

윈도우 서버내 이벤트 로그

윈도우 서버내 이벤트 로그 - 시스템쪽 NTFS 감시를 하고 싶다
Templates Host 명이 T_Windows_Event 라고 하면

({T_Windows_Event:eventlog[system].nodata(70)=0)&({T_Windows_Event:eventlog[system].logsource(ntfs)}=1|{T_Windows_Event:eventlog[system].logsource(Ntfs)=1})

위와 같이 하면 윈도우 시스템 로그 윈도우에서 70초간 새로 들어온 이벤트 중 원본 명이 ntfs or Ntfs를 찍으면 알람이 발생
위와 비슷하게 다른 것들도 감지 할 수 있을꺼 같다.
그리고 로그 내용에서 찾고 싶으시면 logsource 대신 Str을 넣으시면 될꺼 같아요 

반응형

'IT > ZABBIX' 카테고리의 다른 글

[ZABBIX] 자빅스 리눅스 CPU 체크 하기 , iostat  (0) 2012.05.02
[Zabbix] Agent 설치  (0) 2012.03.29
[Zabbix] Zabbix Server 설치.1  (0) 2012.03.29
[Zabbix] Zabbix 1.6 메뉴얼  (1) 2012.03.29
공유하기 링크
'IT/ZABBIX' Related Articles more
Comments