windows eventlog lezen met nagios

Een van de problemen die ik had met nagios was het uitlezen van windows eventlogs

nou hier is de oplossing die veel mensen een hoop tijd zullen besparen

Installeer de NSClient++ op elke Windows server die je met nagios wil controleren (deze stap zal vast al gedaan zijn)

Ga nu naar c:\program files\NSclient++\

Open het bestand NSC.INI

Ga naar het kopje [NSClient]

zoek hier de tekst: ;allow_nasty_meta_chars=<waarde>

haal van deze tekst eerst het ; teken weg en geef als waarde 1 dus ;allow_nasty_meta_chars=<waarde> wordt allow_nasty_meta_chars=1

zoek nu ook de tekst ;allow_arguments=0

haal van deze tekst eerst het ; teken weg en geef als waarde 1 dus ;allow_arguments=0 wordt allow_arguments=1

Ga naar het kopje [NRPE Handlers]

voeg hier te volgende tekst toe

Optie 1

check_eventlog=inject CheckEventLog $ARG1$

je zou ook dit kunnen gebruiken

Optie 2

check_eventlog=inject CheckEventLog $ARG1$ truncate=1023 unique descriptions "syntax=%severity%: %source%: %message% (%count%)"

Het verschil dat je met deze regel niet alleen een melding krijgt dat er fouten zijn maar ook een omschijving van de fout

zie hier een voorbeeld

Optie 1

./check_nrpe -H <ip> -p 5666 -c check_EventLog -a "filter=new file=Application filter+generated=<1h MaxWarn=1 MaxCrit=1 filter+eventID==8"

andwoord

SQLBrowser, SQLBrowser, SQLBrowser, SQLBrowser, SQLBrowser, SQLBrowser, SQLBrowser, SQLBrowser, eventlog: 8 > critical|'eventlog'=8;1;1;

Optie 2

./check_nrpe -H <ip> -p 5666 -c check_EventLog -a "filter=new file=Application filter+generated=<1h MaxWarn=1 MaxCrit=1 filter+eventID==8"

andwoord

error: SQLBrowser: The SQLBrowser service was unable to process a client request. (8), eventlog: 8 > critical|'eventlog'=8;1;1;

Herstart de NSclient++ service

Nu de nagios server kant geschikt maken voor gebruik.

de stappen hier onder gaan er vanuit de nrpe al geinstalleerd is op de nagios server volgens de stappen elders op deze site

Als laatste moet je natuurlijk een service definieren, hier onder staat een voorbeeld

define service{

use generic-service

hostgroup_name windows-servers

service_description eventlog

check_command check_nrpe!check_EventLog!"filter=new file=Security MaxWarn=1 MaxCrit=1 filter+generated==\<1h filter+eventID==4672 filter=in filter=all"

}