tutorial windows event log

Prévia do material em texto

Tutorial 
Windows event log 
 
 Mario Marques 
mmarques@cloudcampus.com.br 
 
Tutorial 3 
www.CloudCampus.com.br 1 
Agenda 
• Introdução 
• Como fazer 
 
www.CloudCampus.com.br 2 
Introdução 
• O Zabbix nativamente não possui até a versão 
2.4 monitoração de informações da log de 
eventos do Windows. 
• Então, se você precisar monitorar os eventos 
gerados na log de um servidor Windows terá 
que efetuar algumas configurações 
manualmente. 
www.CloudCampus.com.br 3 
Agenda 
• Introdução 
• Como fazer 
 
www.CloudCampus.com.br 4 
Requisitos 
 
• O primeiro passo é instalar o agente 
Zabbix no servidor Windows que voce 
deseja monitorar informações da log de 
eventos. 
• Faça o download e instale o agente. 
 
 
 
www.CloudCampus.com.br 5 
Alteração no arquivo agentd.conf 
• Após instalar o agente Zabbix no servidor 
Windows edite o arquivo 
zabbix_agentd.conf e altere as seguintes 
linhas: 
– ServerActive=192.168.56.101 
– Hostname=Windows 
– RefreshActiveChecks=120 
– Timeout=30 
 
www.CloudCampus.com.br 6 
Firewall no Windows 
• Assim que você efetuar as configurações 
no arquivo zabbix_agentd.conf deverá 
reiniciar o servico Zabbix agent no 
windows. 
• Mas não se esqueca de permitir no 
firewall do servidor Windows a porta 
10051, que é a porta default do zabbix-
trapper (zabbix active). 
www.CloudCampus.com.br 7 
Faça o download do template 
• 
www.CloudCampus.com.br 8 
Importe o template 
Configuration->Template->Import 
selecione o arquivo do template 
www.CloudCampus.com.br 9 
Adicione o host para monitoração 
pelo servidor zabbix 
 
 
www.CloudCampus.com.br 10 
Não esqueça de associar os 
templates 
www.CloudCampus.com.br 11 
Agora vamos alterar a configuração 
do servidor zabbix 
www.CloudCampus.com.br 12 
- Acesse o servidor zabbix e edite o arquivo 
zabbix_server.conf e garanta: 
- ListenPort=10051 
- Salve o arquivo e reinicie o zabbix: 
- Service zabbix_server restart 
- Garanta que no firewall instalado no 
servidor zabbix a porta 10051 esteja 
liberada para tráfego TCP e também no 
firewall de rede. 
 
Acesse Monitoring-> Latest data e 
veja que já existe monitoração de 
Windows_logs 
www.CloudCampus.com.br 13 
Expanda Windows próximo a 
Windows_logs e veja as categorias 
Application, Security e System log 
www.CloudCampus.com.br 14 
Clique em history e veja todas as 
informações coletadas nesta log 
www.CloudCampus.com.br 15 
Para habilitar ou desabilitar a coleta 
de um tipo de severidade de 
mensagem de um tipo de log 
www.CloudCampus.com.br 16 
Resumindo 
 
• Bom pessoal, é assim que podemos 
habilitar a coleta de dados da log do 
Windows. 
• É certo que cada empresa ou pessoa tem 
uma necessidade diferente e terá que 
ajustar as configurações do zabbix para 
atender a sua necessidade. 
• Boas configurações e testes e aguardo 
comentários sobre este tutorial. 
 
www.CloudCampus.com.br 17 
Dúvidas???? 
 
mmarques@cloudcampus.com.br 
www.CloudCampus.com.br 18