Monitorizar eventos de Windows con Zabbix

Siguiendo con las entradas relacionadas con Zabbix en esta ocasión voy a explicaros como podéis monitorizar los eventos de Windows mediante Zabbix.

Monitorización de eventos

En primer lugar accedemos a nuestra instancia de Zabbix mediante su interfaz web y nos dirigimos a Configuration-Host.

Pinchamos sobre el servidor de Windows en el que queremos llevar a cabo la monitorización de eventos, pulsamos en la opción Items y finalmente en Create item.

En la pantalla de creación de Items rellenamos los siguientes campos:

  • Name: nombre que tendrá nuestro Item.
  • Type: elegimos Zabbix agent (active). Es importante que el agente que tenemos instalado en el servidor esté configurado como activo (parámetro Server Active=ip servidor zabbix) y tenga comunicación por el puerto 10050 con el servidor de Zabbix.
  • Key: aquí utilizamos el comando eventlog que trae incorporado Zabbix y que tiene los siguientes parámetros eventlog[nombre en el visor de eventos,<expresión regular>,<severidad>,<origen>,<id evento>,<máximo líneas log>,<mode>. Os pongo algunos ejemplos:
Monitorizar los eventos Warning, Error y Critical que se produzcan dentro de la categoría System del visor de eventos
eventlog[System,,Warning|Error|Critical,,,,skip]

Monitorizar los eventos Warning, Error y Critical que se produzcan dentro de la categoría Application del visor de eventos
eventlog[Application,,Warning|Error|Critical,,,,skip]

Monitorizar los eventos Warning, Error y Critical que se produzcan dentro de la categoría Security del visor de eventos
eventlog[Security,,,,,,skip]

También podemos monitorizar un evento concreto por ejemplo uno muy típico es el evento 4625 de la categoría Security que nos indicará aquellos intentos de accesos erróneos al servidor
eventlog[Security,,,,4625,,skip]

Si quisiéramos monitorizar varios id de eventos concretos los separamos por |
eventlog[Security,,,,4625|4624,,skip]
  • Update interval: lo dejamos en 1m.
  • History storage period: lo definiré en 7 días pero esto podéis adaptarlo a vuestras necesidades.

Pulsamos Update.

Y listo pasados unos minutos comprobaremos como nuestro servidor empieza a recoger eventos de nuestro servidor en función de lo que hayamos definido.

Espero os haya sido de utilidad.

Entradas relacionadas

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: