andy1987
Goto Top

Nagios - Fehler bei Abgrenzung Eventlog mit NPRE

Guten Tag,

wir sind gerade dabei Nagios zum Monitoring bei uns einzuführen.

Die Überwachung diverser Sachen wie Dienste, Erreichbarkeit, RAM-Auslastung funktioniert schon problemlos.

Jetzt möchte ich anfangen mithilfe des NSClient++ und NRPE das Eventlog auf unseren Servern zu überwachen.

Der Befehl läuft soweit schon, dass mir die Errors ausgelesen. Allerdings möchte ich nur prüfen, ob in den letzten 5 Minuten ein Fehler aufgetreten ist. Er prüft jedoch das gesamte LOG über den gesamten Zeitraum.

Kann mir einer von helfen und sagen, wie ich den Befehl richtig eingeben muss:

Hier mein aktueller Versuch:


$USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckEventLog -a file=System file=application descriptions truncate=512 MaxWarn=1 MaxCrit=1 "filter=generated gt \-5m"

Vielen Dank im Voraus.

Content-ID: 252631

Url: https://administrator.de/forum/nagios-fehler-bei-abgrenzung-eventlog-mit-npre-252631.html

Ausgedruckt am: 25.12.2024 um 02:12 Uhr

Gersen
Lösung Gersen 21.10.2014 aktualisiert um 12:59:58 Uhr
Goto Top
Hallo,

in Abhängigkeit von der verwendeten NS-Client++-Version könnte Dir der Parameter "scan-range" weiterhelfen (siehe hier). Manchmal wird im filter-Parameter auch anstelle "generated" "written" gefordert.

Gruß,
Gersen
Andy1987
Andy1987 21.10.2014 um 13:02:30 Uhr
Goto Top
Hallo,

habe jetzt anstelle "generated" den Parameter "written" genommen und siehe da es läuft. Zusätzlich habe ich noch weitere Parater eingesetzt und erhalte bisher mein gewünschtes Ergebnis. Hier meine Befehlszeile:

$USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckEventLog -a file=System file=application filter=in filter=all descriptions truncate=512 MaxWarn=1 MaxCrit=1 "filter=written gt -5m AND severity NOT IN ('success', 'informational')"