2
Nagios - Fehler bei Abgrenzung Eventlog mit NPRE
Guten Tag,
wir sind gerade dabei Nagios zum Monitoring bei uns einzuführen.
Die Überwachung diverser Sachen wie Dienste, Erreichbarkeit, RAM-Auslastung funktioniert schon problemlos.
Jetzt möchte ich anfangen mithilfe des NSClient++ und NRPE das Eventlog auf unseren Servern zu überwachen.
Der Befehl läuft soweit schon, dass mir die Errors ausgelesen. Allerdings möchte ich nur prüfen, ob in den letzten 5 Minuten ein Fehler aufgetreten ist. Er prüft jedoch das gesamte LOG über den gesamten Zeitraum.
Kann mir einer von helfen und sagen, wie ich den Befehl richtig eingeben muss:
Hier mein aktueller Versuch:
$USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckEventLog -a file=System file=application descriptions truncate=512 MaxWarn=1 MaxCrit=1 "filter=generated gt \-5m"
Vielen Dank im Voraus.
wir sind gerade dabei Nagios zum Monitoring bei uns einzuführen.
Die Überwachung diverser Sachen wie Dienste, Erreichbarkeit, RAM-Auslastung funktioniert schon problemlos.
Jetzt möchte ich anfangen mithilfe des NSClient++ und NRPE das Eventlog auf unseren Servern zu überwachen.
Der Befehl läuft soweit schon, dass mir die Errors ausgelesen. Allerdings möchte ich nur prüfen, ob in den letzten 5 Minuten ein Fehler aufgetreten ist. Er prüft jedoch das gesamte LOG über den gesamten Zeitraum.
Kann mir einer von helfen und sagen, wie ich den Befehl richtig eingeben muss:
Hier mein aktueller Versuch:
$USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckEventLog -a file=System file=application descriptions truncate=512 MaxWarn=1 MaxCrit=1 "filter=generated gt \-5m"
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 252631
Url: https://administrator.de/contentid/252631
Printed on: April 24, 2024 at 06:04 o'clock
2 Comments
Latest comment
Hallo,
in Abhängigkeit von der verwendeten NS-Client++-Version könnte Dir der Parameter "scan-range" weiterhelfen (siehe hier). Manchmal wird im filter-Parameter auch anstelle "generated" "written" gefordert.
Gruß,
Gersen
in Abhängigkeit von der verwendeten NS-Client++-Version könnte Dir der Parameter "scan-range" weiterhelfen (siehe hier). Manchmal wird im filter-Parameter auch anstelle "generated" "written" gefordert.
Gruß,
Gersen
Hallo,
habe jetzt anstelle "generated" den Parameter "written" genommen und siehe da es läuft. Zusätzlich habe ich noch weitere Parater eingesetzt und erhalte bisher mein gewünschtes Ergebnis. Hier meine Befehlszeile:
$USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckEventLog -a file=System file=application filter=in filter=all descriptions truncate=512 MaxWarn=1 MaxCrit=1 "filter=written gt -5m AND severity NOT IN ('success', 'informational')"
habe jetzt anstelle "generated" den Parameter "written" genommen und siehe da es läuft. Zusätzlich habe ich noch weitere Parater eingesetzt und erhalte bisher mein gewünschtes Ergebnis. Hier meine Befehlszeile:
$USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckEventLog -a file=System file=application filter=in filter=all descriptions truncate=512 MaxWarn=1 MaxCrit=1 "filter=written gt -5m AND severity NOT IN ('success', 'informational')"
