【環境】zabbixサーバ・・・CentOS7.5/zabbix 4.0.1
いつもお世話になっております。
Windowsサーバへユーザがログオン成功したことのみを監視したく、アイテム「eventlog」の
2つ目の引数<regexp>でログオンタイプ10のイベントを正規表現でひっかけたいのですがう
まく行きません。
この2つ目の引数の正規表現の指定方法に不備があるのでしょうか?
下の(3)の設定ではユーザがログオンした場合にイベントが発生するので正規表現は間違いない
と思っていますがアイテムでの設定方法が分からず困っております。
■やりたいこと
(1)アイテムでログオンタイプ:10のイベントログのみを収集したい
(2)Windows Serverのバージョンの違いにより、イベントログの「ログオン タイプ:<tab>10」
の行の<tab>の数が異なるので、eventlogの2つ目の引数で固定文字列ではなく正規表現で
tab数の違いを許容したい。
■以下アイテム設定を行ってみましたがWinイベントが発生してもデータ取得できませんでした
(1)正規表現に登録している「winlogon」を指定した場合
eventlog[Security,@winlogon,,,4624,,skip]