@dinizzzo
Администратор Linux, Windows

Как правильно настроить сбор Windows EventLog через SNMP?

Настраиваю сбор логов Windows на Zabbix сервер через ловушки SNMP.
Настройки /etc/snmp/snmptrapd.conf
disableAuthorization yes
perl do "/usr/local/bin/zabbix_trap_receiver.pl"

Настройки /usr/local/etc/zabbix_server.conf
SNMPTrapperFile=/tmp/zabbix_traps.tmp
 StartSNMPTrapper=1

Соответственно, используется стандартный скрипт на Perl.

Рассылка журнала на Windows сделана через evntwin.

Все вроде работает, но сообщения приходят в таком формате:
16:16:35 2014/07/03 PDU INFO:
  notificationtype               TRAP
  version                        0
  receivedfrom                   UDP: [10.0.XXX.XXX]:61082->[10.0.XXX.YYY]
  errorstatus                    0
  messageid                      0
  community                      zabbix
  transactionid                  61
  errorindex                     0
  requestid                      0
VARBINDS:
  iso.3.6.1.2.1.1.3.0            type=67 value=Timeticks: (2976282) 8:16:02.82
  iso.3.6.1.6.3.1.1.4.1.0        type=6  value=OID: iso.3.6.1.4.1.311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114.0.1073748860
  iso.3.6.1.4.1.311.1.13.1.9999.1.0 type=4  value=Hex-STRING: D1 EB F3 E6 E1 E0 20 22 CF EB E0 ED E8 F0 EE E2 
F9 E8 EA 20 EA EB E0 F1 F1 EE E2 20 EC F3 EB FC 
F2 E8 EC E5 E4 E8 E0 22 20 EF E5 F0 E5 F8 EB E0 
20 E2 20 F1 EE F1 F2 EE FF ED E8 E5 20 CE F1 F2 
E0 ED EE E2 EB E5 ED E0 2E 0D 0A 
  iso.3.6.1.4.1.311.1.13.1.9999.2.0 type=4  value=STRING: "Unknown"
  iso.3.6.1.4.1.311.1.13.1.9999.3.0 type=4  value=STRING: "computer.domain.com"
  iso.3.6.1.4.1.311.1.13.1.9999.4.0 type=4  value=STRING: "4"
  iso.3.6.1.4.1.311.1.13.1.9999.5.0 type=4  value=STRING: "0"
  iso.3.6.1.4.1.311.1.13.1.9999.6.0 type=4  value=Hex-STRING: CF EB E0 ED E8 F0 EE E2 F9 E8 EA 20 EA EB E0 F1 
F1 EE E2 20 EC F3 EB FC F2 E8 EC E5 E4 E8 E0 
  iso.3.6.1.4.1.311.1.13.1.9999.7.0 type=4  value=Hex-STRING: CE F1 F2 E0 ED EE E2 EB E5 ED E0 
  iso.3.6.1.6.3.18.1.3.0         type=64 value=IpAddress: 10.0.XXX.XXX
  iso.3.6.1.6.3.18.1.4.0         type=4  value=STRING: "zabbix"
  iso.3.6.1.6.3.1.1.4.3.0        type=6  value=OID: iso.3.6.1.4.1.311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114

Можно ли это привести в нормальный вид? Или хотя бы отправлять сообщение в нормальной кодировке, а не HEX числами?
Пробовал Windows 7 и Windows 2003 Server. Версия Zabbix 2.0.8 на Ubuntu 12.04 Server.
  • Вопрос задан
  • 4657 просмотров
Пригласить эксперта
Ответы на вопрос 1
@resetsa
Системный администратор
только вчера боролся с такой дрянь, это оно русские сообщения в cp1251 шлет виде hex.
я пользую snmptt, прикрутил самопальный перекодировщик из hex кода в строку.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы