Zabbix умеет читать системные журналы Windows. Делает это он посредством активных проверок. Как их настроить и проверить описано ниже (на примере тестового события журнала).

1. eventlog – активная проверка, если не ошибаюсь, её нельзя «выбить» через zabbix_get;
2. В конфигурации агента одним из обязательных пунктов является ключ ServerActive=<адрес_zabbix_сервера>. Пример конфигурации (обязательные значения):

   # Указываем адрес сервера
   Server=192.168.56.102
   # Указываем адрес сервера активных проверок (т.е. он же)
   ServerActive=192.168.56.102 
   #Задаем имя хоста соответствующее netbios
   HostnameItem=system.hostname[host]

   ПРЕДУПРЕЖДЕНИЕ Переменная HostnameItem в конфигурации агента и имя наблюдаемого хоста на сервере должны быть равны, в том числе и совпадать в регистре!
   В ином случае активная проверка работать не будет.

3. Создаёте на Zabbix-сервере элемент данных со следующими параметрами:
   • Тип: Zabbix агент (активный)
   • Ключ:

     eventlog[System,,"Error|Information","^Zabbix test event$"]

   • Тип информации: Журнал (лог)
4. На хосте создаете тестовое событие:

   eventcreate /t error /id 999 /l system /so "Zabbix test event" /d "Test ERROR event log by Zabbix"

5. Проверяйте на Zabbix-сервере последние данные по наблюдаемому хосту, там должно появиться тестовое событие.