Как правильно настроить сбор Windows EventLog через SNMP?
Настраиваю сбор логов Windows на Zabbix сервер через ловушки SNMP.
Настройки /etc/snmp/snmptrapd.conf
disableAuthorization yes perl do "/usr/local/bin/zabbix_trap_receiver.pl"
Настройки /usr/local/etc/zabbix_server.conf
SNMPTrapperFile=/tmp/zabbix_traps.tmp StartSNMPTrapper=1
Соответственно, используется стандартный скрипт на Perl.
Рассылка журнала на Windows сделана через evntwin.
Все вроде работает, но сообщения приходят в таком формате:
16:16:35 2014/07/03 PDU INFO: notificationtype TRAP version 0 receivedfrom UDP: [10.0.XXX.XXX]:61082->[10.0.XXX.YYY] errorstatus 0 messageid 0 community zabbix transactionid 61 errorindex 0 requestid 0 VARBINDS: iso.3.6.1.2.1.1.3.0 type=67 value=Timeticks: (2976282) 8:16:02.82 iso.3.6.1.6.3.1.1.4.1.0 type=6 value=OID: iso.3.6.1.4.1.311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114.0.1073748860 iso.3.6.1.4.1.311.1.13.1.9999.1.0 type=4 value=Hex-STRING: D1 EB F3 E6 E1 E0 20 22 CF EB E0 ED E8 F0 EE E2 F9 E8 EA 20 EA EB E0 F1 F1 EE E2 20 EC F3 EB FC F2 E8 EC E5 E4 E8 E0 22 20 EF E5 F0 E5 F8 EB E0 20 E2 20 F1 EE F1 F2 EE FF ED E8 E5 20 CE F1 F2 E0 ED EE E2 EB E5 ED E0 2E 0D 0A iso.3.6.1.4.1.311.1.13.1.9999.2.0 type=4 value=STRING: «Unknown» iso.3.6.1.4.1.311.1.13.1.9999.3.0 type=4 value=STRING: «computer.domain.com» iso.3.6.1.4.1.311.1.13.1.9999.4.0 type=4 value=STRING: «4» iso.3.6.1.4.1.311.1.13.1.9999.5.0 type=4 value=STRING: «0» iso.3.6.1.4.1.311.1.13.1.9999.6.0 type=4 value=Hex-STRING: CF EB E0 ED E8 F0 EE E2 F9 E8 EA 20 EA EB E0 F1 F1 EE E2 20 EC F3 EB FC F2 E8 EC E5 E4 E8 E0 iso.3.6.1.4.1.311.1.13.1.9999.7.0 type=4 value=Hex-STRING: CE F1 F2 E0 ED EE E2 EB E5 ED E0 iso.3.6.1.6.3.18.1.3.0 type=64 value=IpAddress: 10.0.XXX.XXX iso.3.6.1.6.3.18.1.4.0 type=4 value=STRING: «zabbix» iso.3.6.1.6.3.1.1.4.3.0 type=6 value=OID: iso.3.6.1.4.1.311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114
Можно ли это привести в нормальный вид? Или хотя бы отправлять сообщение в нормальной кодировке, а не HEX числами?
Пробовал Windows 7 и Windows 2003 Server. Версия Zabbix 2.0.8 на Ubuntu 12.04 Server.
Настройки /etc/snmp/snmptrapd.conf
disableAuthorization yes perl do "/usr/local/bin/zabbix_trap_receiver.pl"
Настройки /usr/local/etc/zabbix_server.conf
SNMPTrapperFile=/tmp/zabbix_traps.tmp StartSNMPTrapper=1
Соответственно, используется стандартный скрипт на Perl.
Рассылка журнала на Windows сделана через evntwin.
Все вроде работает, но сообщения приходят в таком формате:
16:16:35 2014/07/03 PDU INFO: notificationtype TRAP version 0 receivedfrom UDP: [10.0.XXX.XXX]:61082->[10.0.XXX.YYY] errorstatus 0 messageid 0 community zabbix transactionid 61 errorindex 0 requestid 0 VARBINDS: iso.3.6.1.2.1.1.3.0 type=67 value=Timeticks: (2976282) 8:16:02.82 iso.3.6.1.6.3.1.1.4.1.0 type=6 value=OID: iso.3.6.1.4.1.311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114.0.1073748860 iso.3.6.1.4.1.311.1.13.1.9999.1.0 type=4 value=Hex-STRING: D1 EB F3 E6 E1 E0 20 22 CF EB E0 ED E8 F0 EE E2 F9 E8 EA 20 EA EB E0 F1 F1 EE E2 20 EC F3 EB FC F2 E8 EC E5 E4 E8 E0 22 20 EF E5 F0 E5 F8 EB E0 20 E2 20 F1 EE F1 F2 EE FF ED E8 E5 20 CE F1 F2 E0 ED EE E2 EB E5 ED E0 2E 0D 0A iso.3.6.1.4.1.311.1.13.1.9999.2.0 type=4 value=STRING: «Unknown» iso.3.6.1.4.1.311.1.13.1.9999.3.0 type=4 value=STRING: «computer.domain.com» iso.3.6.1.4.1.311.1.13.1.9999.4.0 type=4 value=STRING: «4» iso.3.6.1.4.1.311.1.13.1.9999.5.0 type=4 value=STRING: «0» iso.3.6.1.4.1.311.1.13.1.9999.6.0 type=4 value=Hex-STRING: CF EB E0 ED E8 F0 EE E2 F9 E8 EA 20 EA EB E0 F1 F1 EE E2 20 EC F3 EB FC F2 E8 EC E5 E4 E8 E0 iso.3.6.1.4.1.311.1.13.1.9999.7.0 type=4 value=Hex-STRING: CE F1 F2 E0 ED EE E2 EB E5 ED E0 iso.3.6.1.6.3.18.1.3.0 type=64 value=IpAddress: 10.0.XXX.XXX iso.3.6.1.6.3.18.1.4.0 type=4 value=STRING: «zabbix» iso.3.6.1.6.3.1.1.4.3.0 type=6 value=OID: iso.3.6.1.4.1.311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114
Можно ли это привести в нормальный вид? Или хотя бы отправлять сообщение в нормальной кодировке, а не HEX числами?
Пробовал Windows 7 и Windows 2003 Server. Версия Zabbix 2.0.8 на Ubuntu 12.04 Server.
Похожие публикации
Как настроить VNP IPSec туннель на Windows?
Как произвести массовую смену паролей AD?
Как ограничить вход пользователей на компьютеры в однодоменной сети?
Как подключить дисковый массив к серверу?
Политика ограничения запуска программ не работает в некоторых случаях. Возможно ли это исправить?
Нет комментариев