1. 設定「Items」
2. 輸入「Name」名稱
3. 選擇「Zabbix Agent (Active)」
4. 輸入「Key」
eventlog[Security,,"Success Audit",,^4624$,,skip]
Key 詳細解說
參數一: Security :事件的日誌名稱 ( Log Name )
參數三: Success Audit :事件的 Severity (登入成功) (KeyWords)
參數五:^4624$ :使用正規表示法,匹配事件 ID 等於 4624 的Log。
參數七:skip :不監控已產生的歷史紀錄,如果省略skip,會監控出符合以上條件的歷史紀錄。
5. Type Of Information「Log」
6.Application「Windows Event Log Monitor」
2. 輸入「Name」名稱
3. 選擇「Zabbix Agent (Active)」
4. 輸入「Key」
eventlog[Security,,"Success Audit",,^4624$,,skip]
Key 詳細解說
參數一: Security :事件的日誌名稱 ( Log Name )
參數三: Success Audit :事件的 Severity (登入成功) (KeyWords)
參數五:^4624$ :使用正規表示法,匹配事件 ID 等於 4624 的Log。
參數七:skip :不監控已產生的歷史紀錄,如果省略skip,會監控出符合以上條件的歷史紀錄。
5. Type Of Information「Log」
6.Application「Windows Event Log Monitor」
參考資料
「启程的Linux博客」-「Zabbix 日志监控之监控 Windows 用户登录」