Мониторинг eventlog из Windows в Zabbix

Для примера возьмем журнал Security и два источника которые нам нужно мониторить: код события с ID 4625 и в любом событие фильтруем Logon Type: 10 и отправляем на Zabbix.

Элемент данных для события с ID 4625:
Имя - Bad Pass login
Тип - Zabbix фгент (Активный)
Ключ - eventlog[Security,,,,4625]
Тип информации - Журнал (log)
Интервал обновления (в сек) - 7200

Триггер для события с ID 4625: 
Для элемента данных - Bad Pass login
Функция - Важность последней записи в журнале > N
N - 1
Сама функция - {Win2012 DC:eventlog[Security,,,,4625].logseverity()}>1

Элемент данных для события Logon Type: 10:
Имя - Login RDP
Тип - Zabbix фгент (Активный)
Ключ - eventlog[Security,"Logon Type: 10"]
Тип информации - Журнал (log)
Интервал обновления (в сек) - 7200
 
Триггер для события Logon Type: 10: 
Для элемента данных - Login RDP
Функция - Важность последней записи в журнале > N
N - 1
Сама функция - {Win2012 DC:eventlog[Security,"Logon Type: 10"].logseverity()}>1

Приведу статью с хабры где выбраны важные event ID которые желтельно мониторить: 10 критически важных event ID для мониторинга