自宅内のWindows PCのイベントログ監視 - aktnk/til GitHub Wiki

Zabbix Agentをインストールした自宅のWindows 11 PCのイベントログをクラウド上のZabbix Serverで監視する。

• 監視したいWindows PCに対するアイテムを設定する
  • Configuration > Host で対象のWindows PC欄のItemをクリックする
  • 表示された画面で[Create item]ボタンを押し、下記項目を入力する
    • Name:system-eventlog
    • Type:Zabbix Agent(Active)
    • Key:eventlog[System]
    • Type of information:Log
    • Update interval:15s
    • History storage period:Storage period:30d
  • [Add]ボタンを押す
• 監視したいWindows PCに対するアイテムのトリガーを設定する
  • Congifuration > Hostで対象のWindows PC欄のTriggersをクリックする
  • 表示された画面で[Create Trigger]ボタンを押し、下記項目を入力する
    • Name:system-event-error
    • Severity:High
    • Expression:logseverity(/(WindowsPCのHostname)/eventlog[System,"Error"])>=3
  • [Add]ボタンを押す