您是否想学习如何使用Zabbix监视Windows上的事件日志? 在本教程中,我们将向您展示如何配置Zabbix以监视运行Windows的计算机上的日志文件。

•Zabbix版本:4.2.6
•Windows版本:2012 R2

运行Windows的计算机必须安装Zabbix代理。

硬件清单:

下一节介绍了用于创建此Zabbix教程的设备列表。

上面列出的每个硬件都可以在Amazon网站上找到。

Zabbix Playlist:

在此页面上,我们提供快速访问与Zabbix安装相关的视频列表的信息。

别忘了订阅我们的YouTube频道,名为 FKIT.

需要Zabbix代理配置

首先,必须将Windows计算机上安装的Zabbix代理配置为活动模式。

这是被动模式下的Zabbix代理配置文件的示例:zabbix_agentd.conf

Copy to Clipboard

这是处于活动模式下的Zabbix代理配置文件的示例:zabbix_agentd.conf

Copy to Clipboard

您已完成配置的必需部分。

教程-Zabbix监视器Windows日志文件

现在,我们需要访问Zabbix服务器仪表板并将Windows计算机添加为主机。

打开浏览器,然后输入Web服务器的IP地址以及/ zabbix。

在我们的示例中,在浏览器中输入了以下URL:

•http://35.162.85.57/zabbix

在登录屏幕上,使用默认用户名和默认密码。

•默认用户名:Admin
•默认密码:zabbix

zabbix login

成功登录后,您将被发送到Zabbix仪表板。

zabbix dashboard

在仪表板屏幕上,访问“配置”菜单,然后选择“主机”选项。

zabbix add host

在屏幕的右上角,单击“创建主机”按钮。

Zabbix Create Host

在主机配置屏幕上,您将必须输入以下信息:

•主机名-输入要监视的主机名。
•可见的主机名-重复主机名。
•新组-输入名称以标识一组相似的设备。
•代理接口-输入主机名的IP地址。

这是我们配置之前的原始图像。

zabbix Cisco - Antes

这是我们配置的新图像。

Zabbix Windows host

单击添加按钮以将该主机包含在Zabbix数据库中。

在仪表板屏幕上,访问“配置”菜单,然后选择“主机”选项。

zabbix add host

找到并单击您之前创建的主机名。

在我们的示例中,我们选择了主机名:WINDOWS-SERVER-01

在“主机属性”屏幕上,访问“应用程序”选项卡。

Zabbix Windows Service Application menu

在屏幕的右上方,单击“创建应用程序”按钮。

Zabbix Windows Service Application

在“主机应用程序”屏幕上,创建一个名为LOG的新应用程序。

创建完应用程序后,访问“项目”选项卡。

Zabbix Item Tab

在屏幕的右上角,单击创建项目按钮。

在项目创建屏幕上,您需要配置以下项目:

•名称:输入标识,例如:Windows System Log

•类型:Zabbix代理(活动)

•键:eventlog [System ,,,,,, skip]

•信息类型:日志

•更新间隔:1秒

•应用:LOG

zabbix monitor event log windows

单击添加按钮以完成项目创建,然后等待5分钟。

为了测试您的配置,请访问“监视”菜单,然后单击“最新数据”选项

.

Zabbix Latest data

使用过滤器配置选择所需的主机名,然后单击“应用”按钮。

在我们的示例中,我们选择了主机名WINDOWS-SERVER-01。

Zabbix Windows service Filter

您应该能够使用Zabbix查看Windows日志文件的监视结果。

Zabbix event log monitor windows

单击历史记录选项以查看更多Windows事件日志详细信息。

在我们的示例中,我们正在监视Windows系统事件日志。

Zabbix Windows Event log example

恭喜你! 您已经在Windows上配置了Zabbix事件日志监视功能。