yamaha0815
Goto Top

CheckMK - fileinfo - Dateialter Überwachung

CheckMK RAW Edition 2.2.0p16
deutsche GUI

Hallo Gemeinschaft,
ich versuch mich nunmehr seit einer Woche daran CheckMK in der oben genannten Version eine Meldung bezgl. jüngsten Dateien in einem Verzeichnis und auch Unterverzeichnisse abzuringen, sobald diese Datei länger als eine vorgegebene Zeit(periode) liegt.

CheckMK ist auf einem Linuxserver installiert.
Überwacht werden soll ein Windowsserver
Auf dem Windowsserver ist der Windowsagent mit fileinfo installiert und konfiguriert.

Auszug aus der check_mk.user.yml
fileinfo:
enabled: yes
path:
- ‘c:\daten**.*’

Prüfen des Agentenoutput auf dem Windowsserver über
cmk-agent-ctl.exe dump liefert auch alle Dateien im Verzeichnis und auch den darunterliegenden Verzeichnissen.
Diese kommen auch bei CheckMK an, denn es werden bei der Serviceerkennung weitere Services erkannt. Dies bezieht sich auf alle gefundenen Dateien.

Nun die Fragen:

Wie schränke ich die Dateien auf eine Verzeichnisebene in CheckMK selbst ein. Ich möchte nicht unbedingt im Configfile auf dem Host immer rumwurschteln. Zudem wären dann ja wohl auch diese Verzeichnisse mit eingeschlossen. Wie schliesse ich also Verzeichnisse aus? Dies müsste über irgendwelche Gruppen gehen, doch ich habe noch nicht herausgefunden welche Regel das nun ist oder welche Kombination aus Regeln.
Ich habe es irgendwie geschafft, dass CheckMK Dateien mit der Endung .txt erkennt und auch irgendwie verarbeitet, doch es gibt keine Meldung wenn die jüngste Datei älter als 2 Minuten ist.
Im Test hatte ich folgende Regel erstellt:
Setup > Services > Erzwungene Services > Größe, Alter und Anzahl von Dateigruppen > Regel Größe, Alter und Anzahl von Dateigruppen hinzufügen
Maximales Alter der jüngsten Datei → 2 Minuten
Dazu noch explizit den Host angegeben.
Leider passierte nach den festgelegten 2 MInuten nichts.
Was mache ich falsch?

Es kommt noch hierzu, dass die periodische Serviceerkennung neue Dateien natürlich findet und diese dann nicht zuteilt (ist so gewollt) und deswegen eine Meldung (Warnung) ausgibt. Dies sollte unterbunden werden, denn in den Verzeichnissen kommen laufend neue Dateien hinzu und werden wieder gelöscht, da dies ein Durchlauf von zu verarbeitenden Dateien ist. Deswegen die Überwachung, damit man erkennt ob die Verarbeitung im Hintergrund funktional ist.

Ich habe diese Frage auch schon im checkMK Forum gestellt, fahre aber gerne zweigleisig. Danke im Voraus für eure Hilfe.

Content-Key: 41631695347

Url: https://administrator.de/contentid/41631695347

Printed on: April 12, 2024 at 23:04 o'clock

Member: em-pie
em-pie Mar 04, 2024 at 11:51:21 (UTC)
Goto Top
Moin,

bin kein CheckMK User/ Admin, habe aber mal ähnliche ANforderung mit Nagios Realisiert.
Hier ist auf dem/ den Hosts ein PowerShell-Script (signiert) installiert. Nagios ruft über den Agent das Script auf und erhält dann eine Rückmeldung, ob die Datei "zu alt" ist oder passt.

Mit der Powershell bist du dann ja flexibel, könntest die auszuschließenden Verzeichnisse ja ggf. sogar als Parameter mitgeben!?
https://docs.checkmk.com/latest/de/localchecks.html
Member: yamaha0815
yamaha0815 Mar 04, 2024 at 12:07:56 (UTC)
Goto Top
Vielen Dank für den Tip.
CheckMK kann das nativ schon und da habe ich auch einen Tip bekommen bzw. eine Anleitung.
Falls dies für andere interessant ist hier der Link.
https://checkmk.atlassian.net/wiki/spaces/KB/pages/9471395/How-to+monito ...

Ansonsten natürlich auch ein gangbarer Weg, welcher mit Sicherheit für manche einfacher zu gehen ist und auch flexibler sein könnte.
Member: Felix0201
Felix0201 Mar 05, 2024 at 14:17:57 (UTC)
Goto Top
Hi,

in der check_mk.user.yml gibst du ja die Pfade an inkl. Dateiendung, Platzhalter mit *

In CheckMK selbst legst du eine Regel unter "Group patterns" an, hier dann den haken bei "File grouping patterns" setzten und unter "include pattern" den zu überwachenden Pfad eintragen ggf. mit Dateiendung, anonsten ein * .
Unter "exclude pattern" wenn gewünscht, der Pfad der nicht mit soll.

Dann eine Regel unter "Size, age and count of file groups" anlegen, hier unter "Value", dann haken bei configured timeperiod parameters in dem dropdown feld das gewünschte auswählen und einen haken bei "maximal age of newest file" setzten und unter warning unt critical bei "mins" deine zeit eintragen.
Unter "conditions" dann noch einen haken setzten und dein "File Group Name" eintragen, welcher unter Group patterns eingetragen wurde.


So überwachen wir von bestimmten Dateien das alter... allerdings schließen wir keine Dateien oder Pfade aus, wir filtern nur nach bestimmten Dateiendungen.
Member: yamaha0815
yamaha0815 Mar 05, 2024 at 14:26:07 (UTC)
Goto Top
Vielen Dank... so genau so funktioniert das. Wurde mir freundlicherweise im checkMK Forum ebenso mitgeteilt.
Ich hatte das auch schon so gemacht und nach ein bisschen rumexperimentieren hab ich das nun auch hinbekommen. Man sollte noch explizit erwähnen dass die Pfadangaben exakt stimmen müssen, da der Vergleich case-sensitiv ist.
Das was der Agent im entsprechenden Abschnitt fileinfo ausgibt wenn man den dump macht, muss auch exakt mit dem was man in der Filegroupregel angibt übereinstimmen, sonst gibt es kein match.

Danke für die Hilfe.