2
Nagios - Fehler bei Abgrenzung Eventlog mit NPRE
Guten Tag,
wir sind gerade dabei Nagios zum Monitoring bei uns einzuführen.
Die Überwachung diverser Sachen wie Dienste, Erreichbarkeit, RAM-Auslastung funktioniert schon problemlos.
Jetzt möchte ich anfangen mithilfe des NSClient++ und NRPE das Eventlog auf unseren Servern zu überwachen.
Der Befehl läuft soweit schon, dass mir die Errors ausgelesen. Allerdings möchte ich nur prüfen, ob in den letzten 5 Minuten ein Fehler aufgetreten ist. Er prüft jedoch das gesamte LOG über den gesamten Zeitraum.
Kann mir einer von helfen und sagen, wie ich den Befehl richtig eingeben muss:
Hier mein aktueller Versuch:
$USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckEventLog -a file=System file=application descriptions truncate=512 MaxWarn=1 MaxCrit=1 "filter=generated gt \-5m"
Vielen Dank im Voraus.
wir sind gerade dabei Nagios zum Monitoring bei uns einzuführen.
Die Überwachung diverser Sachen wie Dienste, Erreichbarkeit, RAM-Auslastung funktioniert schon problemlos.
Jetzt möchte ich anfangen mithilfe des NSClient++ und NRPE das Eventlog auf unseren Servern zu überwachen.
Der Befehl läuft soweit schon, dass mir die Errors ausgelesen. Allerdings möchte ich nur prüfen, ob in den letzten 5 Minuten ein Fehler aufgetreten ist. Er prüft jedoch das gesamte LOG über den gesamten Zeitraum.
Kann mir einer von helfen und sagen, wie ich den Befehl richtig eingeben muss:
Hier mein aktueller Versuch:
$USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckEventLog -a file=System file=application descriptions truncate=512 MaxWarn=1 MaxCrit=1 "filter=generated gt \-5m"
Vielen Dank im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252631
Url: https://administrator.de/contentid/252631
Ausgedruckt am: 16.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
in Abhängigkeit von der verwendeten NS-Client++-Version könnte Dir der Parameter "scan-range" weiterhelfen (siehe hier). Manchmal wird im filter-Parameter auch anstelle "generated" "written" gefordert.
Gruß,
Gersen
in Abhängigkeit von der verwendeten NS-Client++-Version könnte Dir der Parameter "scan-range" weiterhelfen (siehe hier). Manchmal wird im filter-Parameter auch anstelle "generated" "written" gefordert.
Gruß,
Gersen
Hallo,
habe jetzt anstelle "generated" den Parameter "written" genommen und siehe da es läuft. Zusätzlich habe ich noch weitere Parater eingesetzt und erhalte bisher mein gewünschtes Ergebnis. Hier meine Befehlszeile:
$USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckEventLog -a file=System file=application filter=in filter=all descriptions truncate=512 MaxWarn=1 MaxCrit=1 "filter=written gt -5m AND severity NOT IN ('success', 'informational')"
habe jetzt anstelle "generated" den Parameter "written" genommen und siehe da es läuft. Zusätzlich habe ich noch weitere Parater eingesetzt und erhalte bisher mein gewünschtes Ergebnis. Hier meine Befehlszeile:
$USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckEventLog -a file=System file=application filter=in filter=all descriptions truncate=512 MaxWarn=1 MaxCrit=1 "filter=written gt -5m AND severity NOT IN ('success', 'informational')"
