[Zabbix] 윈도우 서버 이벤트 감시

윈도우 서버내 이벤트 로그

윈도우 서버내 이벤트 로그 - 시스템쪽 NTFS 감시를 하고 싶다
Templates Host 명이 T_Windows_Event 라고 하면

({T_Windows_Event:eventlog[system].nodata(70)=0)&({T_Windows_Event:eventlog[system].logsource(ntfs)}=1|{T_Windows_Event:eventlog[system].logsource(Ntfs)=1})

위와 같이 하면 윈도우 시스템 로그 윈도우에서 70초간 새로 들어온 이벤트 중 원본 명이 ntfs or Ntfs를 찍으면 알람이 발생
위와 비슷하게 다른 것들도 감지 할 수 있을꺼 같다.
그리고 로그 내용에서 찾고 싶으시면 logsource 대신 Str을 넣으시면 될꺼 같아요