zabbix應用之監控磁盤壞塊(windows)

    Zabbix支援對windows事件日志的監控。利用zabbix監控，在事件日志中出現磁盤錯誤時，zabbix及時發出告警資訊。

一、事件檢視器

事件檢視器是windows系統提供的一個系統安全監視工具。在硬體、軟體或者系統出現問題的時候，利用事件檢視器，可以友善的對故障資訊進行分析、查找具體原因。

例如，磁盤檢測出現壞塊時會在系統日志（System）中記錄一條資料，日志來源為Disk，級别為Error，見下圖：

<a href="http://s3.51cto.com/wyfs02/M00/3B/2A/wKiom1O8-0ug9AJ_AAHTni29Wqo458.jpg" target="_blank"></a>

輕按兩下選中日志可以檢視詳細資訊：

<a href="http://s3.51cto.com/wyfs02/M00/3B/2A/wKioL1O8-ymgx4xLAAFq05knTrc437.jpg" target="_blank"></a>

二、zabbix監控磁盤壞塊

Zabbix支援對windows事件日志的監控，在磁盤檢測出現error錯誤日志的時候，及時發出告警資訊。

監控資料效果圖：

<a href="http://s3.51cto.com/wyfs02/M00/3B/2A/wKioL1O8-z_DoETeAAQtep7WXF8422.jpg" target="_blank"></a>

三、實作步驟

1.配置用戶端

Windows用戶端安裝好zabbix agent，agent詳細安裝方法參考其他文檔。

對windows的事件日志的監控，使用了agent的active checks監控方式，是以zabbix_agentd.conf檔案中有兩個參數必需注意：

ServerActive：zabbix伺服器端的IP和端口（預設10051），冒号分隔。

Hostname：agent的主機名，不要與其他用戶端的重複。如果注釋掉此參數，則Hostname取實際的windows計算機名。

    填寫示例：

<code> </code><code>ServerActive=60.191.140.16:10051</code>

<code> </code><code>Hostname=windows host 1</code>

    2.建立主機

<a href="http://s3.51cto.com/wyfs02/M01/3B/2A/wKiom1O8-7aCwoRfAAGnvvefg-k388.jpg" target="_blank">    </a>

    建立主機時，要注意”Host name”要與配置檔案中Hostname參數值相同。然後選擇主機組、填寫用戶端的IP和端口（預設10050）。

<a href="http://s3.51cto.com/wyfs02/M00/3B/2A/wKioL1O8-5WgBexhAAHXR6VWmhg761.jpg" target="_blank">    </a>

    在模闆頁籤中，選擇連接配接”Template Windows EventLog”模闆（模闆在下方提供下載下傳，zabbix版本為2.2.3）。也可同時選擇zabbix自帶的”Template OS Windows”模闆。下面介紹一下” Template Windows EventLog”模闆：

監控項的配置：

<a href="http://s3.51cto.com/wyfs02/M01/3B/2A/wKioL1O8-6WQFy9RAAJlFdWa5YQ130.jpg" target="_blank"></a>

此模闆同時監控系統日志中來源為Disk的、級别為error和warnning的日志資訊。

注：磁盤壞塊錯誤的日志級别為error。

觸發器的配置：

<a href="http://s3.51cto.com/wyfs02/M00/3B/2A/wKioL1O8-93jePGEAAJXEXGI6ic529.jpg" target="_blank">    </a>

    監控到有磁盤錯誤日志時立即發出告警，可以配置發送告警郵件。3600秒内沒有新資料産生時，觸發器自動恢複。

至此全部配置就完成了。

3、 告警郵件示例

<a href="http://down.51cto.com/data/2367070" target="_blank">附件：http://down.51cto.com/data/2367070</a>

本文轉自 張斌_青島 51CTO部落格，原文連結:http://blog.51cto.com/qicheng0211/1436344