Zabbix支持对windows事件日志的监控。利用zabbix监控,在事件日志中出现磁盘错误时,zabbix及时发出告警信息。
一、事件查看器
事件查看器是windows系统提供的一个系统安全监视工具。在硬件、软件或者系统出现问题的时候,利用事件查看器,可以方便的对故障信息进行分析、查找具体原因。
例如,磁盘检测出现坏块时会在系统日志(System)中记录一条数据,日志来源为Disk,级别为Error,见下图:
双击选中日志可以查看详细信息:
二、zabbix监控磁盘坏块
Zabbix支持对windows事件日志的监控,在磁盘检测出现error错误日志的时候,及时发出告警信息。
参考官方文档:https://www.zabbix.com/documentation/2.0/manual/config/items/itemtypes/zabbix_agent/win_keys
监控数据效果图:
三、实现步骤
1.配置客户端
Windows客户端安装好zabbix agent,agent详细安装方法参考其他文档。
对windows的事件日志的监控,使用了agent的active checks监控方式,因此zabbix_agentd.conf文件中有两个参数必需注意:
ServerActive:zabbix服务器端的IP和端口(默认10051),冒号分隔。
Hostname:agent的主机名,不要与其他客户端的重复。如果注释掉此参数,则Hostname取实际的windows计算机名。
填写示例:
ServerActive=60.191.140.16:10051 Hostname=windows host 1
2.创建主机
创建主机时,要注意”Host name”要与配置文件中Hostname参数值相同。然后选择主机组、填写客户端的IP和端口(默认10050)。
在模板选项卡中,选择连接”Template Windows EventLog”模板(模板在下方提供下载,zabbix版本为2.2.3)。也可同时选择zabbix自带的”Template OS Windows”模板。下面介绍一下” Template Windows EventLog”模板:
监控项的配置:
此模板同时监控系统日志中来源为Disk的、级别为error和warnning的日志信息。
注:磁盘坏块错误的日志级别为error。
触发器的配置:
监控到有磁盘错误日志时立即发出告警,可以配置发送告警邮件。3600秒内没有新数据产生时,触发器自动恢复。
发送告警邮件的配置方法参考我上一篇博文:http://qicheng0211.blog.51cto.com/3958621/1434514
至此全部配置就完成了。
3、 告警邮件示例
