Windows Event Log – Zabbix 6.0.8

Pré-processamento de itens com JavaScript

Criando o item:

Nome: Failed Logon – Windows event log
Tipo: Agente Zabbix (ativo)
Chave: eventlog[Security,,,,4625,,skip]
Tipo de informação: Log

Passos do pré-processamento:

Substituir:

*Somente Windows English (United States)

Account Name | Nome da conta
Failure Reason | Razão da falha
Workstation Name | Nome da estação de trabalho
Source Network Address | Endereço da rede de origem

Javascript:

var lines = value.split("\n");
var lineZero = lines[0];
var accountName = "";
lines.forEach(function (line) {
  if (line.trim().substring(0, 14) === "Nome da conta:") {
    accountName = line.substring(15).trim();
  }
  if (line.trim().substring(0, 15) === "Razão da falha:") {
    erro = line.substring(16).trim();
  }
  if (line.trim().substring(0, 7) === "Status:") {
    status = line.substring(8).trim();
  }
  if (line.trim().substring(0, 28) === "Nome da estação de trabalho:") {
    workstation = line.substring(29).trim();
  }
  if (line.trim().substring(0, 27) === "Endereço da rede de origem:") {
    ip = line.substring(28).trim();
  }

});

return "Nome da conta: " + accountName + " Razão da falha: " + erro + " Status: " + status + " Nome da estação de trabalho: " + workstation + " Endereço da rede de origem: " + ip;

Resultado em JSON:

return JSON.stringify({
	"Nome da conta:": accountName,
	"Razão da falha": erro,
	"Status": status,
	"Nome da estação de trabalho": workstation,
	"Endereço da rede de origem": ip,
});

*Hostname deve ser idêntico, no agent e no host cadastrado no Zabbix.