Zabbix支持对windows事件日志的监控。利用zabbix监控,在事件日志中出现磁盘错误时,zabbix及时发出告警信息。
一、事件查看器
事件查看器是windows系统提供的一个系统安全监视工具。在硬件、软件或者系统出现问题的时候,利用事件查看器,可以方便的对故障信息进行分析、查找具体原因。
例如,磁盘检测出现坏块时会在系统日志(System)中记录一条数据,日志来源为Disk,级别为Error,见下图:
<a href="http://s3.51cto.com/wyfs02/M00/3B/2A/wKiom1O8-0ug9AJ_AAHTni29Wqo458.jpg" target="_blank"></a>
双击选中日志可以查看详细信息:
<a href="http://s3.51cto.com/wyfs02/M00/3B/2A/wKioL1O8-ymgx4xLAAFq05knTrc437.jpg" target="_blank"></a>
二、zabbix监控磁盘坏块
Zabbix支持对windows事件日志的监控,在磁盘检测出现error错误日志的时候,及时发出告警信息。
监控数据效果图:
<a href="http://s3.51cto.com/wyfs02/M00/3B/2A/wKioL1O8-z_DoETeAAQtep7WXF8422.jpg" target="_blank"></a>
三、实现步骤
1.配置客户端
Windows客户端安装好zabbix agent,agent详细安装方法参考其他文档。
对windows的事件日志的监控,使用了agent的active checks监控方式,因此zabbix_agentd.conf文件中有两个参数必需注意:
ServerActive:zabbix服务器端的IP和端口(默认10051),冒号分隔。
Hostname:agent的主机名,不要与其他客户端的重复。如果注释掉此参数,则Hostname取实际的windows计算机名。
填写示例:
<code> </code><code>ServerActive=60.191.140.16:10051</code>
<code> </code><code>Hostname=windows host 1</code>
2.创建主机
<a href="http://s3.51cto.com/wyfs02/M01/3B/2A/wKiom1O8-7aCwoRfAAGnvvefg-k388.jpg" target="_blank"> </a>
创建主机时,要注意”Host name”要与配置文件中Hostname参数值相同。然后选择主机组、填写客户端的IP和端口(默认10050)。
<a href="http://s3.51cto.com/wyfs02/M00/3B/2A/wKioL1O8-5WgBexhAAHXR6VWmhg761.jpg" target="_blank"> </a>
在模板选项卡中,选择连接”Template Windows EventLog”模板(模板在下方提供下载,zabbix版本为2.2.3)。也可同时选择zabbix自带的”Template OS Windows”模板。下面介绍一下” Template Windows EventLog”模板:
监控项的配置:
<a href="http://s3.51cto.com/wyfs02/M01/3B/2A/wKioL1O8-6WQFy9RAAJlFdWa5YQ130.jpg" target="_blank"></a>
此模板同时监控系统日志中来源为Disk的、级别为error和warnning的日志信息。
注:磁盘坏块错误的日志级别为error。
触发器的配置:
<a href="http://s3.51cto.com/wyfs02/M00/3B/2A/wKioL1O8-93jePGEAAJXEXGI6ic529.jpg" target="_blank"> </a>
监控到有磁盘错误日志时立即发出告警,可以配置发送告警邮件。3600秒内没有新数据产生时,触发器自动恢复。
至此全部配置就完成了。
3、 告警邮件示例
<a href="http://down.51cto.com/data/2367070" target="_blank">附件:http://down.51cto.com/data/2367070</a>
本文转自 张斌_青岛 51CTO博客,原文链接:http://blog.51cto.com/qicheng0211/1436344
![Windows系统下通过CMD命令行或运行窗口打开常用附件和功能[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)