[Check_mk (deutsch)] check_mk Event Console / internal syslog

Hallo,

ich konnte das Problem jetzt lösen, indem die Meldungen vom zentralen
rsyslog Server im Format RFC3164 weitergeleitet werden. Somit kann der
interne Syslog die Meldungen auch auswerten.

Mit freundlichen Grüßen

Stefan Martens

···

************************************************
Deutsche Rentenversicherung Bund
Abt. 11 - Organisation und IT-Services
Bereich 1173-31 Netzmanagement/Netz-Betrieb
Raum 3516, Ruhrstraße 2, 10704 Berlin
Tel.: 030 / 865-33799
Fax.: 030 / 865-27990
Mail: stefan.martens@drv-bund.de
************************************************
----- Weitergeleitet von Stefan Martens/11/DRV-Bund am 11.06.2013 14:50
-----

Von: Stefan.Martens@drv-bund.de
An: checkmk-de@lists.mathias-kettner.de
Datum: 11.06.2013 11:02
Betreff: [Check_mk (deutsch)] check_mk Event Console / internal syslog
Gesendet von: checkmk-de-bounces@lists.mathias-kettner.de

Hallo,

da ich zukünftig gerne die Event Console für die Syslogauswertung nutzen
möchte, spiele ich gerade in meiner Testumgebung damit rum.
Ich nutze die Version 1.2.3i1.mk mit dem internen Syslog.
Gibt es hier eine Möglichkeit Anpassungen am internen Syslog vorzunehmen???
Wenn ich Syslogmeldungen von einigen Netzwerkkomponenten ( Cisco 3750,
3560, 6509 ) empfange, dann werden sie vom internen Syslog nicht richtig
zugeordnet.
Es wird zum Beispiel einfach nicht der Hostname zugeordnet.
Hier ein Beispiel aus dem mkevend.log:

[1370853978.576631] Processing message '<157>5895: RT-TEST: 005836: Jun 10
10:46:19.481: %LINEPROTO-5-UPDOWN: Line protocol on Interface
TenGigabitEthernet2/2/16, changed state to up'
[1370853978.576727] Got non-syslog message "5895: RT-TEST: 005836: Jun 10
10:46:19.481: %LINEPROTO-5-UPDOWN: Line protocol on Interface
TenGigabitEthernet2/2/16, changed state to up" (u'5895:')
[1370853978.576780] Parsed message:
application:
facility: 1
host:
pid: 0
priority: 0
text: 5895: RT-TEST: 005836: Jun 10 10:46:19.481:
%LINEPROTO-5-UPDOWN: Line protocol on Interface TenGigabitEthernet2/2/16,
changed state to up
time: 1370853978.58
[1370853978.576806] Trying rule test...
[1370853978.576821] Text: 5895: RT-TEST: 005836: Jun 10 10:46:19.481:
%LINEPROTO-5-UPDOWN: Line protocol on Interface TenGigabitEthernet2/2/16,
changed state to up
[1370853978.576835] Syslog: 1.0
[1370853978.576844] Host:
[1370853978.576873] matching groups:
[1370853978.576896] Rule 'test' hit by message user/emerg - '5895: RT-TEST:
005836: Jun 10 10:46:19.481: %LINEPROTO-5-UPDOWN: Line protocol on
Interface TenGigabitEthernet2/2/16, changed state to up'.
[1370853978.576924] Event 84: NEW// - 5895: RT-TEST: 005836: Jun 10
10:46:19.481: %LINEPROTO-5-UPDOWN: Line protocol on Interface
TenGigabitEthernet2/2/16, changed state to up

Wie man sieht bleibt das Feld Host leider leer.
Beim rsyslog kann ich dies ja über Templates selbst konfigurieren,
allerdings möchte ich dies lieber mit dem internen syslog lösen.
Vielleicht setzt hier bereits jemand die EvenConsole mit internem Syslog
für die Überwachung von Cisco-Komponenten erfolgreich ein und kann mir ein
paar Tips geben.

Vielen Dank!!!

_______________________________________________
checkmk-de mailing list
checkmk-de@lists.mathias-kettner.de
http://lists.mathias-kettner.de/mailman/listinfo/checkmk-de