Как правильно настроить сбор Windows EventLog через SNMP?
Настраиваю сбор логов Windows на Zabbix сервер через ловушки SNMP.
Настройки /etc/snmp/snmptrapd.conf
disableAuthorization yes perl do "/usr/local/bin/zabbix_trap_receiver.pl"
Настройки /usr/local/etc/zabbix_server.conf
SNMPTrapperFile=/tmp/zabbix_traps.tmp StartSNMPTrapper=1
Соответственно, используется стандартный скрипт на Perl.
Рассылка журнала на Windows сделана через evntwin.
Все вроде работает, но сообщения приходят в таком формате:
16:16:35 2014/07/03 PDU INFO: notificationtype TRAP version 0 receivedfrom UDP: [10.0.XXX.XXX]:61082->[10.0.XXX.YYY] errorstatus 0 messageid 0 community zabbix transactionid 61 errorindex 0 requestid 0 VARBINDS: iso.3.6.1.2.1.1.3.0 type=67 value=Timeticks: (2976282) 8:16:02.82 iso.3.6.1.6.3.1.1.4.1.0 type=6 value=OID: iso.3.6.1.4.1.311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114.0.1073748860 iso.3.6.1.4.1.311.1.13.1.9999.1.0 type=4 value=Hex-STRING: D1 EB F3 E6 E1 E0 20 22 CF EB E0 ED E8 F0 EE E2 F9 E8 EA 20 EA EB E0 F1 F1 EE E2 20 EC F3 EB FC F2 E8 EC E5 E4 E8 E0 22 20 EF E5 F0 E5 F8 EB E0 20 E2 20 F1 EE F1 F2 EE FF ED E8 E5 20 CE F1 F2 E0 ED EE E2 EB E5 ED E0 2E 0D 0A iso.3.6.1.4.1.311.1.13.1.9999.2.0 type=4 value=STRING: «Unknown» iso.3.6.1.4.1.311.1.13.1.9999.3.0 type=4 value=STRING: «computer.domain.com» iso.3.6.1.4.1.311.1.13.1.9999.4.0 type=4 value=STRING: «4» iso.3.6.1.4.1.311.1.13.1.9999.5.0 type=4 value=STRING: «0» iso.3.6.1.4.1.311.1.13.1.9999.6.0 type=4 value=Hex-STRING: CF EB E0 ED E8 F0 EE E2 F9 E8 EA 20 EA EB E0 F1 F1 EE E2 20 EC F3 EB FC F2 E8 EC E5 E4 E8 E0 iso.3.6.1.4.1.311.1.13.1.9999.7.0 type=4 value=Hex-STRING: CE F1 F2 E0 ED EE E2 EB E5 ED E0 iso.3.6.1.6.3.18.1.3.0 type=64 value=IpAddress: 10.0.XXX.XXX iso.3.6.1.6.3.18.1.4.0 type=4 value=STRING: «zabbix» iso.3.6.1.6.3.1.1.4.3.0 type=6 value=OID: iso.3.6.1.4.1.311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114
Можно ли это привести в нормальный вид? Или хотя бы отправлять сообщение в нормальной кодировке, а не HEX числами?
Пробовал Windows 7 и Windows 2003 Server. Версия Zabbix 2.0.8 на Ubuntu 12.04 Server.
Настройки /etc/snmp/snmptrapd.conf
disableAuthorization yes perl do "/usr/local/bin/zabbix_trap_receiver.pl"
Настройки /usr/local/etc/zabbix_server.conf
SNMPTrapperFile=/tmp/zabbix_traps.tmp StartSNMPTrapper=1
Соответственно, используется стандартный скрипт на Perl.
Рассылка журнала на Windows сделана через evntwin.
Все вроде работает, но сообщения приходят в таком формате:
16:16:35 2014/07/03 PDU INFO: notificationtype TRAP version 0 receivedfrom UDP: [10.0.XXX.XXX]:61082->[10.0.XXX.YYY] errorstatus 0 messageid 0 community zabbix transactionid 61 errorindex 0 requestid 0 VARBINDS: iso.3.6.1.2.1.1.3.0 type=67 value=Timeticks: (2976282) 8:16:02.82 iso.3.6.1.6.3.1.1.4.1.0 type=6 value=OID: iso.3.6.1.4.1.311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114.0.1073748860 iso.3.6.1.4.1.311.1.13.1.9999.1.0 type=4 value=Hex-STRING: D1 EB F3 E6 E1 E0 20 22 CF EB E0 ED E8 F0 EE E2 F9 E8 EA 20 EA EB E0 F1 F1 EE E2 20 EC F3 EB FC F2 E8 EC E5 E4 E8 E0 22 20 EF E5 F0 E5 F8 EB E0 20 E2 20 F1 EE F1 F2 EE FF ED E8 E5 20 CE F1 F2 E0 ED EE E2 EB E5 ED E0 2E 0D 0A iso.3.6.1.4.1.311.1.13.1.9999.2.0 type=4 value=STRING: «Unknown» iso.3.6.1.4.1.311.1.13.1.9999.3.0 type=4 value=STRING: «computer.domain.com» iso.3.6.1.4.1.311.1.13.1.9999.4.0 type=4 value=STRING: «4» iso.3.6.1.4.1.311.1.13.1.9999.5.0 type=4 value=STRING: «0» iso.3.6.1.4.1.311.1.13.1.9999.6.0 type=4 value=Hex-STRING: CF EB E0 ED E8 F0 EE E2 F9 E8 EA 20 EA EB E0 F1 F1 EE E2 20 EC F3 EB FC F2 E8 EC E5 E4 E8 E0 iso.3.6.1.4.1.311.1.13.1.9999.7.0 type=4 value=Hex-STRING: CE F1 F2 E0 ED EE E2 EB E5 ED E0 iso.3.6.1.6.3.18.1.3.0 type=64 value=IpAddress: 10.0.XXX.XXX iso.3.6.1.6.3.18.1.4.0 type=4 value=STRING: «zabbix» iso.3.6.1.6.3.1.1.4.3.0 type=6 value=OID: iso.3.6.1.4.1.311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114
Можно ли это привести в нормальный вид? Или хотя бы отправлять сообщение в нормальной кодировке, а не HEX числами?
Пробовал Windows 7 и Windows 2003 Server. Версия Zabbix 2.0.8 на Ubuntu 12.04 Server.
Похожие публикации
Как правильно перевести всю инфраструктуру на виртуализацию?
Мониторинг служб Windows по SNMP?
Почему KMS клиент не находит KMS сервер?
Как перенести dns сервер с winserv 2008r2 на 2012r2?
Как подключить дисковый массив к серверу?
Нет комментариев