Monitorizar eventos de Windows con Zabbix

Siguiendo con las entradas relacionadas con Zabbix en esta ocasión voy a explicaros como podéis monitorizar los eventos de Windows mediante Zabbix.

Monitorización de eventos

En primer lugar accedemos a nuestra instancia de Zabbix mediante su interfaz web y nos dirigimos a Configuration-Host.

Pinchamos sobre el servidor de Windows en el que queremos llevar a cabo la monitorización de eventos, pulsamos en la opción Items y finalmente en Create item.

En la pantalla de creación de Items rellenamos los siguientes campos:

• Name: nombre que tendrá nuestro Item.
• Type: elegimos Zabbix agent (active). Es importante que el agente que tenemos instalado en el servidor esté configurado como activo (parámetro Server Active=ip servidor zabbix) y tenga comunicación por el puerto 10050 con el servidor de Zabbix.
• Key: aquí utilizamos el comando eventlog que trae incorporado Zabbix y que tiene los siguientes parámetros eventlog[nombre en el visor de eventos,<expresión regular>,<severidad>,<origen>,<id evento>,<máximo líneas log>,<mode>. Os pongo algunos ejemplos:

Monitorizar los eventos Warning, Error y Critical que se produzcan dentro de la categoría System del visor de eventos
eventlog[System,,Warning|Error|Critical,,,,skip]

Monitorizar los eventos Warning, Error y Critical que se produzcan dentro de la categoría Application del visor de eventos
eventlog[Application,,Warning|Error|Critical,,,,skip]

Monitorizar los eventos Warning, Error y Critical que se produzcan dentro de la categoría Security del visor de eventos
eventlog[Security,,,,,,skip]

También podemos monitorizar un evento concreto por ejemplo uno muy típico es el evento 4625 de la categoría Security que nos indicará aquellos intentos de accesos erróneos al servidor
eventlog[Security,,,,4625,,skip]

Si quisiéramos monitorizar varios id de eventos concretos los separamos por |
eventlog[Security,,,,4625|4624,,skip]

• Update interval: lo dejamos en 1m.
• History storage period: lo definiré en 7 días pero esto podéis adaptarlo a vuestras necesidades.

Pulsamos Update.

Y listo pasados unos minutos comprobaremos como nuestro servidor empieza a recoger eventos de nuestro servidor en función de lo que hayamos definido.

Espero os haya sido de utilidad.

Entradas relacionadas

• Instalación Zabbix 5.0 en Ubuntu Server 20.04
• Instalación agente Windows y Linux de Zabbix
• Monitorizar Hypervisor VMware ESXi con Zabbix
• Como monitorizar un proceso de Windows con Zabbix
• Integración de LDAP con Zabbix 5.x
• Configurar Zabbix Dynamic PDF Report en Linux
• Monitorizar SQL Server con Zabbix