zabbix监控windows日志

1.　　zabbix监控windows日志（必须使用主动模式）

　　　　eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]

　　　　eventlog[Application]
　　　　eventlog[Security,,"Failure Audit",,^(529|680)$]              

              eventlog[Security,,"Failure Audit",,^(?!529|680)$]   除了529或者680的eventID   这一项使用有问题，无法报警，估计可能zabbix支持的正则不是太好。非匹配的不成功，所以只能把此项改为匹配，经过测试，没问题。
　　　　eventlog[System,,"Warning|Error"]
　　　　eventlog[System,,,,^1$]
　　　　eventlog[System,,,,@TWOSHORT]

 2.　　必须保证agent里面的hostname与dashbord的主机名称一致，否则主动监控不生效。