参考博文:http://blog.51cto.com/qicheng0211/1694583

需求:监控win 2008 的用户登录状态,无论用户登录成功与否都要告警(也可以刷选指定用户、指定时间内)

Zabbix监控Windows用户登录是通过对Windows日志的监控来实现。在登录审核失败或者登录成功时发出告警。

监控win 2008 的登录状况需要需要使用主动模式;因为只有主动模式下才有eventlog 参数可选!!!

1、查看日志相关ID

  管理工具---事件查看器---Windows日志----安全:

登录成功的ID为:

登录失败的ID为:

2、设置监控项

eventlog[Security,,"Success Audit",,^$,,skip]

3、阈值设置

{bomingtouzi.win01:eventlog[Security,,"Success Audit",,^$,,skip].nodata()}=0 and
{bomingtouzi.win01:eventlog[Security,,"Success Audit",,^4624$,,skip].regexp(administrator,1)}=0




注释: 如果在60秒内有监控到数据,并且监控内容不包含字符串"administrator"则触发告警,如果60秒内没有新的数据了,则触发器恢复OK。简单点说就是,用户登录后触发器触发至少会持续60秒,如果用户不断的登录成功,间隔小于60秒,则触发器一直是problem状态。


如果有人不断的恶意破解登录密码,你会发现触发器problem状态会一直存在。


												


											
zabbix 监控wind登录状态的更多相关文章
	

    
								
  1. zabbix监控DELL服务器硬件状态
		
    zabbix监控DELL服务器硬件状态 登录dell服务的管理页面 默认用户名:root 密码:calvin 服务器开放snmp信息,开启完应用 Zabbix服务器导入dell监控硬件模板 验证 sn ...
    
		
    2. 
						
  2. zabbix监控nginx连接状态(转)
		
    zabbix监控nginx zabbix可以监控nginx的状态,关于一个服务的状态可以查看服务本身的状态(版本号.是否开启),还应该关注服务能力(例如以nginx的负载效果:连接数.请求数和句柄数) ...
    
		
    3. 
						
  3. ZABBIX监控mysql主从状态
		
    模板如下 <zabbix_export> <version>3.4</version> <date>2018-11-30T08:28:28Z</d ...
    
		
    4. 
						
  4. zabbix监控docker容器状态
		
    前言:前段时间在部署zabbix,有个需求就是需要监控容器的状态 也就是cpu 内存 io的占用,于是就自己写了一个脚本,以及模板,在这里分享一下 嘿嘿 : ) 废话我也就不多说,直接开始 首选,za ...
    
		
    5. 
						
  5. contos7 使用zabbix监控物理磁盘状态实例
		
    一.系统环境: 物理机:dell R640 操作系统:centos7 二.安装MegaCli 监控主要是通过MegaCli 软件获取到物理主机的read及硬盘相关状态信息.然后通过zabbix的自定义 ...
    
		
    6. 
						
  6. zabbix监控nginx日志状态码
		
    监控需求 监控Nginx常见的状态码并对其进行监控,对常见的错误状态码创建相对应的触发器以下按照分钟对数据进行抓取 Zabbix_Agentd创建监控脚本 1)创建脚本之前核对Nginx日志格式我这里 ...
    
		
    7. 
						
  7. Zabbix监控mysql主从复制状态
		
    原理 mysql slave show slave status\G 在输出信息中查看I/O线程和SQL线程的状态值(YES为正常,NO为错误) Slave_IO_Running: Yes Slave ...
    
		
    8. 
						
  8. 使用zabbix监控mariadb性能状态
		
    0x01 前言 zabbix内置Mysql的监控模版,因为mariadb和Mysql两者的相关性,所以这个模版也能用在mariadb services上. 0x02 Mysql 首先要在mariadb ...
    
		
    9. 
						
  9. Zabbix监控Nginx性能状态
		
    Nginx在生产环境中的应用越来越广泛,所以需要对nginx的性能状态做一些监控,从而发现故障隐患,Ngnx的监控指标可分为:基本活动指标,错误指标,性能指标 监控Nginx思路: 1)首先,要想监控 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. IDEA在当前类中查找方法快捷键--转
			
    https://blog.csdn.net/weixin_40739833/article/details/81298472 IDEA工具是当前类中查找一个方法快捷键: Ctrl + F12  例如在 ...
    
			
    2. 
						
  2. 常用算法2 - 广度优先搜索 & 深度优先搜索 (python实现)
			
    1. 图 定义:图(Graph)是由顶点的有穷非空集合和顶点之间边的集合组成,通常表示为:G(V,E),其中,G表示一个图,V是图G中顶点的集合,E是图G中边的集合. 简单点的说:图由节点和边组成.一 ...
    
			
    3. 
						
  3. 未在本地计算机上注册“microsoft.ACE.oledb.12.0”提供程序的解决方法
			
    在win7 操作系统中SQL2008导入excel2007 出现: 未在本地计算机上注册“microsoft.ACE.oledb.12.0”提供程序 的解决方法: 出现这个原因是office 2007 ...
    
			
    4. 
						
  4. redis on windows
			
    https://github.com/MSOpenTech/redis 下载解压 在/bin/release里还有一个压缩包,这个压缩包是生成好的 解压 运行redis-server 乌拉乌拉说了一堆 ...
    
			
    5. 
						
  5. Abp中SwaggerUI的接口说明文档配置
			
    项目中集成了swashbuckle,那么通过访问http://ip:port/swagger/ui/index,可以看到提供的接口列表.接口列表默认是没有提供接口说明信息的,但是swagger内部是集 ...
    
			
    6. 
						
  6. CSS3 颜色属性
			
    关键字颜色 red 十六进制颜色 #FF0000 RGB颜色   rgb(255,0,0) 新增的颜色表示方法 RGBa: RGB代表光的三原色,Red.Green和Blue CSS3中可以增加一个值 ...
    
			
    7. 
						
  7. jsonp跨域简单应用(一)
			
    转载:http://www.cnblogs.com/cyg17173/p/5865364.html ashx+jsonp+document.referrer   -- 一年前学的JSONP 跨域,一年 ...
    
			
    8. 
						
  8. [javaSE] 网络编程(TCP,UDP,Socket特点)
			
    UDP特点: 面向无连接,把数据打包发过去,收不收得到我不管 数据大小有限制,一次不能超过64k,可以分成多个包 这是个不可靠的协议 速度很快 视频直播,凌波客户端,feiQ都是UDP协议 TCP特点 ...
    
			
    9. 
						
  9. leetcode实践:找出两个有序数组的中位数
			
    题目 给定两个大小为 m 和 n 的有序数组 nums1 和 nums2. 请你找出这两个有序数组的中位数,并且要求算法的时间复杂度为 O(log(m + n)). 代码实现 package com. ...
    
			
    10. 
						
  10. LeetCode刷题第二天
			
    2.给出两个 非空 的链表用来表示两个非负的整数.其中,它们各自的位数是按照 逆序 的方式存储的,并且它们的每个节点只能存储 一位 数字. 如果,我们将这两个数相加起来,则会返回一个新的链表来表示它们 ...
    
			
    11.