Hallo,
ich benutze das OMD-Build 1.2.3i6 mit mkeventd_syslog.
Alles was in /var/log/messages erscheint wird auch in der Event Console angezeigt.
Das will ich nicht.
Wie kann ich verhindern dass local-syslog an cmk gesendet werden?
Thomas Lutz
Informations- und Kommunikationstechnik
Baden-Airpark GmbH
Hallo,
das Problem liegt eher am lokalen Syslog des Systems. Dieser darf einfach nicht alles was er bekommt an den mkeventd-syslog weiter schicken.
Was wird als lokaler Syslog eingesetzt?
Gruß
Andreas
Am 19. März 2014 15:53 schrieb Lutz, Thomas thomas.lutz@baden-airpark.de:
Hallo,
ich benutze das OMD-Build 1.2.3i6 mit mkeventd_syslog.
Alles was in /var/log/messages erscheint wird auch in der Event Console angezeigt.
Das will ich nicht.
Wie kann ich verhindern dass local-syslog an cmk gesendet werden?
Thomas Lutz
Informations- und Kommunikationstechnik
Baden-Airpark GmbH
checkmk-de mailing list
Hallo Andreas,
ich benutze rsyslog auf einem SLES11SP2.
Wie ändere ich das Verhalten?
Thomas Lutz
Informations- und Kommunikationstechnik
Baden-Airpark GmbH
Hallo,
das Problem liegt eher am lokalen Syslog des Systems. Dieser darf einfach nicht alles was er bekommt an den mkeventd-syslog weiter schicken.
Was wird als lokaler Syslog eingesetzt?
Gruß
Andreas
Am 19. März 2014 15:53 schrieb Lutz, Thomas thomas.lutz@baden-airpark.de:
Hallo,
ich benutze das OMD-Build 1.2.3i6 mit mkeventd_syslog.
Alles was in /var/log/messages erscheint wird auch in der Event Console angezeigt.
Das will ich nicht.
Wie kann ich verhindern dass local-syslog an cmk gesendet werden?
Thomas Lutz
Informations- und Kommunikationstechnik
Baden-Airpark GmbH
checkmk-de mailing list
checkmk-de@lists.mathias-kettner.de
http://lists.mathias-kettner.de/mailman/listinfo/checkmk-de
Hallo Thomas,
ich kenne jetzt nicht den genauen syntax für rsyslog aber im Grunde müßte das so aussehen das erst du alle Meldungen dropst bevor der Rest weiter geleitet wird.
Hier noch ein kleiner Link dazu http://www.rsyslog.com/discarding-unwanted-messages/
Gruß
Andreas
Am 20. März 2014 12:25 schrieb Lutz, Thomas thomas.lutz@baden-airpark.de:
Hallo Andreas,
ich benutze rsyslog auf einem SLES11SP2.
Wie ändere ich das Verhalten?
Thomas Lutz
Informations- und Kommunikationstechnik
Baden-Airpark GmbH
Von: Andreas Döhler [mailto:andreas.doehler@gmail.com]
Gesendet: Mittwoch, 19. März 2014 17:06
An: Lutz, Thomas
Cc: checkmk-de@lists.mathias-kettner.de
Betreff: Re: [Check_mk (deutsch)] Syslog am Check_MK-Server
Hallo,
das Problem liegt eher am lokalen Syslog des Systems. Dieser darf einfach nicht alles was er bekommt an den mkeventd-syslog weiter schicken.
Was wird als lokaler Syslog eingesetzt?
Gruß
Andreas
Am 19. März 2014 15:53 schrieb Lutz, Thomas thomas.lutz@baden-airpark.de:
Hallo,
ich benutze das OMD-Build 1.2.3i6 mit mkeventd_syslog.
Alles was in /var/log/messages erscheint wird auch in der Event Console angezeigt.
Das will ich nicht.
Wie kann ich verhindern dass local-syslog an cmk gesendet werden?
Thomas Lutz
Informations- und Kommunikationstechnik
Baden-Airpark GmbH
checkmk-de mailing list
checkmk-de@lists.mathias-kettner.de
http://lists.mathias-kettner.de/mailman/listinfo/checkmk-de
checkmk-de mailing list
Hallo Liste,
für die normalen Textmails kann man ja in den Global Settings den Absender und auch das Subject ändern, wie und wo macht man das bei den flexible Notification?
Falls ich es nicht übersehen habe, wäre das ein Verbesserungsvorschlag, den man in Check_mk noch einbauen könnte 
Gruß,
Oliver
Hi Thomas,
ich nutze ebenfalls den rsyslog und leite die messages and die EventConsole. Wenn du noch Bedarf hast kann ich morgen die Config posten. Gib einfach kurz Bescheid.
In kurzen Worten habe ich einen Filter erstellt der prüft ob der Ursprung der Nachricht != 127.0.0.1 ist. Wenn nein dann weiter wie bisher, wenn ja dann formatiere die message und steck das in mkevent-pipe und verwirf die Nachricht anschließend. Optional fürs Troubleshooting kann ich noch in eine Datei loggen .
Grüße
Markus
Am 20. März 2014 12:25 schrieb Lutz, Thomas thomas.lutz@baden-airpark.de:
Hallo Andreas,
ich benutze rsyslog auf einem SLES11SP2.
Wie ändere ich das Verhalten?
Thomas Lutz
Informations- und Kommunikationstechnik
Baden-Airpark GmbH
Von: Andreas Döhler [mailto:andreas.doehler@gmail.com]
Gesendet: Mittwoch, 19. März 2014 17:06
An: Lutz, Thomas
Cc: checkmk-de@lists.mathias-kettner.de
Betreff: Re: [Check_mk (deutsch)] Syslog am Check_MK-Server
Hallo,
das Problem liegt eher am lokalen Syslog des Systems. Dieser darf einfach nicht alles was er bekommt an den mkeventd-syslog weiter schicken.
Was wird als lokaler Syslog eingesetzt?
Gruß
Andreas
Am 19. März 2014 15:53 schrieb Lutz, Thomas thomas.lutz@baden-airpark.de:
Hallo,
ich benutze das OMD-Build 1.2.3i6 mit mkeventd_syslog.
Alles was in /var/log/messages erscheint wird auch in der Event Console angezeigt.
Das will ich nicht.
Wie kann ich verhindern dass local-syslog an cmk gesendet werden?
Thomas Lutz
Informations- und Kommunikationstechnik
Baden-Airpark GmbH
checkmk-de mailing list
checkmk-de@lists.mathias-kettner.de
http://lists.mathias-kettner.de/mailman/listinfo/checkmk-de
checkmk-de mailing list
Hi,
Wie angedroht meine Config (Redhat6; rsyslog v5)
#$template syslogUDP,“Received UDP 514; Timestamp: %timestamp%; Facility: %syslogfacility-text%;Severity: %syslogseverity-text%;Host: %hostname%;
Message: %msg%; ??%syslogtag%; <%PRI%><%PRI-text%>\n”
$template syslogUDP,"<%PRI%>%TIMESTAMP% %hostname% %syslogtag% %msg%\n"
:fromhost-ip, !isequal, “127.0.0.1” ^/omd/sites/SITENAME/bin/mkevent;syslogUDP
#schreibe zusaetzlich auch in Datei
#& /var/log/netmsg
#verwirf Zeile, da bereits Verarbeitet
& ~
Ich hoffe ich konnte helfen.
Von: checkmk-de-bounces@lists.mathias-kettner.de [mailto:checkmk-de-bounces@lists.mathias-kettner.de]
Im Auftrag von Lutz, Thomas
Gesendet: Donnerstag, 20. März 2014 12:25
An: ‘checkmk-de@lists.mathias-kettner.de’
Betreff: Re: [Check_mk (deutsch)] Syslog am Check_MK-Server
Hallo Andreas,
ich benutze rsyslog auf einem SLES11SP2.
Wie ändere ich das Verhalten?
Thomas Lutz
Informations- und Kommunikationstechnik
Baden-Airpark GmbH
Von: Andreas Döhler [mailto:andreas.doehler@gmail.com]
Gesendet: Mittwoch, 19. März 2014 17:06
An: Lutz, Thomas
Cc: checkmk-de@lists.mathias-kettner.de
Betreff: Re: [Check_mk (deutsch)] Syslog am Check_MK-Server
Hallo,
das Problem liegt eher am lokalen Syslog des Systems. Dieser darf einfach nicht alles was er bekommt an den mkeventd-syslog weiter schicken.
Was wird als lokaler Syslog eingesetzt?
Gruß
Andreas
Am 19. März 2014 15:53 schrieb Lutz, Thomas thomas.lutz@baden-airpark.de:
Hallo,
ich benutze das OMD-Build 1.2.3i6 mit mkeventd_syslog.
Alles was in /var/log/messages erscheint wird auch in der Event Console angezeigt.
Das will ich nicht.
Wie kann ich verhindern dass local-syslog an cmk gesendet werden?
Thomas Lutz
Informations- und Kommunikationstechnik
Baden-Airpark GmbH
checkmk-de mailing list
checkmk-de@lists.mathias-kettner.de
http://lists.mathias-kettner.de/mailman/listinfo/checkmk-de