Old Stuf‎ > ‎Linux‎ > ‎nagios‎ > ‎

windows eventlog lezen met nagios

Een van de problemen die ik had met nagios was het uitlezen van windows eventlogs
nou hier is de oplossing die veel mensen een hoop tijd zullen besparen
 
Installeer de NSClient++ op elke Windows server die je met nagios wil controleren (deze stap zal vast al gedaan zijn)
Ga nu naar c:\program files\NSclient++\
Open het bestand NSC.INI
Ga naar het kopje [NSClient]
zoek hier de tekst: ;allow_nasty_meta_chars=<waarde>
haal van deze tekst eerst het ; teken weg en geef als waarde 1 dus ;allow_nasty_meta_chars=<waarde> wordt allow_nasty_meta_chars=1
 
zoek nu ook de tekst ;allow_arguments=0
haal van deze tekst eerst het ; teken weg en geef als waarde 1 dus ;allow_arguments=0 wordt allow_arguments=1
 
Ga naar het kopje [NRPE Handlers]
voeg hier te volgende tekst toe
 
Optie 1
check_eventlog=inject CheckEventLog $ARG1$
je zou ook dit kunnen gebruiken
Optie 2
check_eventlog=inject CheckEventLog $ARG1$ truncate=1023 unique descriptions "syntax=%severity%: %source%: %message% (%count%)"
Het verschil dat je met deze regel niet alleen een melding krijgt dat er fouten zijn maar ook een omschijving van de fout
zie hier een voorbeeld
 
Optie 1
./check_nrpe -H <ip> -p 5666 -c check_EventLog -a "filter=new file=Application filter+generated=<1h MaxWarn=1 MaxCrit=1 filter+eventID==8"
andwoord
SQLBrowser, SQLBrowser, SQLBrowser, SQLBrowser, SQLBrowser, SQLBrowser, SQLBrowser, SQLBrowser, eventlog: 8 > critical|'eventlog'=8;1;1;
 
Optie 2
./check_nrpe -H <ip> -p 5666 -c check_EventLog -a "filter=new file=Application filter+generated=<1h MaxWarn=1 MaxCrit=1 filter+eventID==8"
andwoord
error: SQLBrowser: The SQLBrowser service was unable to process a client request. (8), eventlog: 8 > critical|'eventlog'=8;1;1;
 
Herstart de NSclient++ service
 
Nu de nagios server kant geschikt maken voor gebruik.
de stappen hier onder gaan er vanuit de nrpe al geinstalleerd is op de nagios server volgens de stappen elders op deze site
 
Als laatste moet je natuurlijk een service definieren, hier onder staat een voorbeeld
 
define service{

use generic-service

hostgroup_name windows-servers

service_description eventlog

check_command check_nrpe!check_EventLog!"filter=new file=Security MaxWarn=1 MaxCrit=1 filter+generated==\<1h filter+eventID==4672 filter=in filter=all"

}

 
 
ċ
NSClient++-0.3.6-Win32.msi
(2895k)
Charl Pels,
Sep 18, 2009, 2:37 AM
Comments