S小魚仔S 網誌搜尋

2017年3月10日 星期五

S小魚仔S Zabbix 3.2 網路監控 Windows Event Log (八)

1. 設定「Items
2. 輸入「Name」名稱 
3. 選擇「Zabbix Agent (Active)
4. 輸入「Key
eventlog[Security,,"Success Audit",,^4624$,,skip]


Key  詳細解說

參數一: Security :事件的日誌名稱 ( Log Name ) 

參數三: Success Audit :事件的 Severity (登入成功) (KeyWords)

參數五:^4624$ :使用正規表示法,匹配事件 ID 等於 4624 的Log。 

參數七:skip :不監控已產生的歷史紀錄,如果省略skip,會監控出符合以上條件的歷史紀錄。

5. Type Of Information「Log
6.Application「Windows Event Log Monitor

瀏覽最新數據



參考資料
启程的Linux博客」-「Zabbix 日志监控之监控 Windows 用户登录

沒有留言: