Vil du lære hvordan du bruker Zabbix til å overvåke hendelsesloggen på Windows? I denne opplæringen skal vi vise deg hvordan du konfigurerer Zabbix til å overvåke en loggfil på en datamaskin som kjører Windows.
• Zabbix versjon: 4.2.6
• Windows version: 2012 R2
Datamaskinen som kjører Windows må ha Zabbix-agenten installert.
Maskinvareliste:
Følgende avsnitt presenterer listen over utstyr som brukes til å lage denne Zabbix opplæringen.
Hver del av maskinvaren som er nevnt ovenfor, finner du på Amazons nettside.
Zabbix spilleliste:
På denne siden tilbyr vi rask tilgang til en liste over videoer relatert til Zabbix installasjon.
Ikke glem å abonnere på vår youtube kanal som heter FKIT.
Zabbix Relaterte Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Zabbix installasjon.
Zabbix Agent-konfigurasjon kreves
Først må Zabbix-agenten som er installert på Windows-datamaskinen, konfigureres i aktiv modus.
Her er et eksempel på en Zabbix agent konfigurasjonsfil i passiv modus: zabbix_agentd.conf
Her er et eksempel på en Zabbix agent konfigurasjonsfil i aktiv modus: zabbix_agentd.conf
Du har fullført den nødvendige delen av konfigurasjonen.
Opplæring – Zabbix Monitor Windows Loggfil
Nå må vi få tilgang til Zabbix-serverinstrumentbordet og legge til Windows-datamaskinen som vert.
Åpne nettleseren din og skriv inn IP-adressen til webserveren pluss /zabbix.
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• http://35.162.85.57/zabbix
Bruk standard brukernavn og standardpassord på påloggingsskjermen.
• Standard brukernavn: Admin
• Standard passord: zabbix
Etter en vellykket pålogging, vil du bli sendt til Zabbix Dashboard.
Åpne Konfigurasjon-menyen på instrumentbordskjermen, og velg Vert-alternativet.
Øverst til høyre på skjermen klikker du på Opprett vert-knappen.
I skjermbildet Vertskonfigurasjon må du angi følgende informasjon:
• Vertsnavn – Skriv inn et vertsnavn som skal overvåkes.
• Synlig vertsnavn – Gjenta vertsnavnet.
• Ny gruppe – Skriv inn et navn for å identifisere en gruppe lignende enheter.
• Agent Interface – Skriv inn IP-adressen til vertsnavnet.
Her er det opprinnelige bildet, før vår konfigurasjon.
Her er det nye bildet med vår konfigurasjon.
Klikk på Legg til-knappen for å inkludere denne verten på Zabbix-databasen.
Åpne Konfigurasjon-menyen på instrumentbordskjermen, og velg Vert-alternativet.
Finn og klikk på vertsnavnet du opprettet før.
I vårt eksempel valgte vi vertsnavnet: WINDOWS-SERVER-01
Åpne kategorien Programmer i skjermbildet Vertsegenskaper.
Øverst til høyre på skjermen klikker du på Opprett program-knappen.
I skjermbildet Vertsprogrammer oppretter du et nytt program med navnet: LOG
Når du har fullført programopprettingen, åpner du kategorien Elementer.
Øverst til høyre på skjermen klikker du på Opprett element-knappen.
I skjermbildet Oppretting av elementer må du konfigurere følgende elementer:
• Navn: Skriv inn en identifikasjon som: Windows System Log
• Type: Zabbix Agent (Aktiv)
• Nøkkel: eventlog[System,,,,,,skip]
• Type informasjon: Logg
• Oppdateringsintervall: 1 sekund
• Søknad: LOG
Klikk på Legg til-knappen for å fullføre vareopprettingen og vente 5 minutter.
For å teste konfigurasjonen, gå til Overvåking-menyen og klikk på Siste data-alternativet.
Bruk filterkonfigurasjonen til å velge ønsket vertsnavn og klikk på Bruk-knappen.
I vårt eksempel valgte vi vertsnavnet WINDOWS-SERVER-01.
Du skal kunne se resultatene av Windows-loggfilovervåkingen ved hjelp av Zabbix.
Klikk på Historikk-alternativet for å se flere detaljer om Hendelseslogg for Windows.
I vårt eksempel overvåker vi hendelsesloggen for Windows-systemet.
Gratulerer! Du har konfigurert zabbix hendelseslogg overvåking funksjonen på Windows.
