下記環境にて「Windows Event Log」サービス停止を検知できません。
●監視対象サーバ
- ZabbixaAgentのバージョン:3.4.6
- WindowsServer2016
●Zabbixサーバ
- Zabbix3.4.9
- RHEL 7.5
●監視設定
アイテム:{<ホスト名>:service.info[EventLog,state].min(#3)}<>0
トリガー:service_state[Windows Event Log]
●試行内容
・監視対象サーバ→「コンピュータの管理」→「サービス」において、「Windows Event Log」を停止後、5分待ったが検知できず
・監視対象サーバ上で下記コマンドを試したが0=動作中
> <パス>\zabbix_agentd.exe -t service.info[EventLog]
> service.info[EventLog] [u|0]
・Zabbixサーバ側で下記コマンドにて確認したが、動作中となっている
> zabbix_get -s <ホストのIP> -k service.info[EventLog]
> 0
・別のサービスで停止を試したところ検知可能