By skyforbes 
Şimdi size izlemeniz için biraz daha gelişmiş bir öğe göstereceğim. “Failed Logona” olarak da bilinen Security Event ID 4625’tir.
Bu olay kimliğinin izlenmesi, sunucunuzun saldırıya uğradığının bir erken uyarı göstergesi olarak kullanılabilir, hatta birisi orada parolayı unuttu ise bunu erkenden fark ederek işlem yapabilirsiniz.
Configuration > Hosts altında işlem yapmak istediğiniz hostu seçiniz ardından Create item seçerek işlemlere başlayabiliriz.
Name kısmına örnekte verdiği gibi kullanabilir veya kendinize göre düzenleyebilirsiniz.
Type kısmında ise Zabbix agent (active) seçiyoruz.
Key kısmı için ilgili parametreyi seçmek için Select tıklıyoruz.
Açılan listede görselde işaretlendiği gibi eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>] seçiyoruz.
eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]
Ekleme sonrası Key içine gelen değer yukardaki gibi olacaktır ancak biz sadece burada eventid’sini kullanacağız. Aşağıda paylaştığım değer ile değiştirebilir veya düzenleyebilirsiniz.
eventlog[Security,,,,4625,,skip]
Bu işlem sonrasında Add diyerek kaydedip çıkış yapıyoruz. Artık ilgili parametreleri alabiliyor olacağız.
Monitroing > Latest Data altında aradığınızda aşağıdaki gibi verileri görebilirsiniz.
Trigger Oluşturma
Configuration > Hosts altında işlem yapmak istediğiniz hostu seçiniz ardından Create trigger seçerek işlemlere başlayabiliriz.
Aşağıda yer alan görseldeki gibi alanları güncelleme
Name kısmına bir isim belirliyebilir ardından Expression kısmında Add diyerek işlemlere devam edebiliriz.
İtem kısmına oluşturduğumuz item seçiyoruz. Function kısmına aşağıdaki gibi seçerek Result kısmını 1 yapıyoruz. Insert diyerek kaydedip çıkıyoruz.
Artık bir log oluştuğundan zabbix üzerinden görerek takip edebiliyor olacaksınız.