GenelYorum yapılmamış

default thumbnail

Herkese Merhaba,

Bugün yazımda Zabbix ile event viewer loglarını zabbix ile nasıl monitor edeceğimizi anlatacağım. Burada benim ihtiyacım olan server restartlarında hangi userın restart ettiği bilgisinin Zabbix ile monitor edilmesi.

İlk adımda gerekli olan bilgi restart alertlerinin ID bilgisi. Ufak bir araştırmadan sonra benim için gerekli olan ID’nin “1074″ olduğunu fark ediyorum. Doğruluğunun kontrolü için event viewer üzerinde “System” altında 1074 ID’sini aratıyorum.

Sonrasında bu logları zabbix tarafına çekmek için bir Item oluşturacağım.

Hosts->Item->Create Item->New Item ile yeni bir Item oluşturuyorum.

Zorunlu olan isimlendirmeyi yaptıktan sonra “Type” olarak “Zabbix Agent (Active)” seçiyorum. Key olarak ise “eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]” seçiyorum. Düzenlenmiş hali ise görseldeki gibi olmalı;

Ardından test sunucuma gidip restart ediyorum ve logu görmek için Hosts->Latest Data’yı kontrol ediyorum.

Item doğru çalıştığına göre şimdi triggerını oluşturacağım.

Görseldeki gibi triggerımı oluşturuyorum ve test ediyorum.

Oluşturduğum kural tetiklendi şimdi ise, bilgim dahilinde olduğu için alerti kapatıyorum.

Diğer makalelere göz atmak için, ziyaret edebilirsiniz… https://medium.com/@kerimkaratas

Okuduğunuz için teşekkür ederim.

Yorum yapan ilk sen ol.

Bir yorum ekle