初めて質問させていただきます。
投稿について不備がございましたらご指摘いただければと思います。
現在、運用監視の脱人間を目指し、zabbixを勉強しながら
設定を行っております。
その中でどうしても解決できない問題がありますので
質問させていただきます。
疑問点:
Windowsのイベントログをzabbixで収集し、特定イベントログだけトリガーで
メールを飛ばしたいが、logeventidで設定したイベントIDを含むイベントIDとなっている
ように見える。
環境:
zabbixサーバ
OS:CentOS7
zabbixバージョン:3.4.8
監視対象サーバ
OS:WindowsServer2016
設定した内容
・テンプレートを作成しアプリケーションに以下を設定
eventlog[system,,"Warning|Error|Critical",,,,]
→システムのイベントログの警告、エラー、クリティカルのみを収集
・上記のテンプレートにトリガーとして以下を設定
{WindowsEvent:eventlog[system,,"Warning|Error|Critical",,,,].logeventid(5)}=1
上記の設定で現在問題なく動いているように見えたのですが、