Hallo,
ich habe bei der Überwachung der Event-Logs von deutschen Windows-Server durch check_mk das Problem, dass bei Nagios Umlaute in den Texten der Meldung nicht korrekt dargestellt
werden. Das hat zur Folge, dass der MTA die Mails nicht verschickt, weil dort ihm unbekannte Zeichen vorkommen (dadurch werden die Service-Meldungen in die Datei ‚dead.letter‘ verschoben, welche im Homeverzeichnis des Nagios-Users liegt).
Hier ein Beispiel einer solchen Meldung:
···
plugin_output=CRIT - 1 CRIT messages (Last worst: "Oct 10 14:13:33 0.4625 Microsoft-Windows-Security-Auditing Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: S-1-0-0 Kontoname: - KontodomÀne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Konto, fÃŒr das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: S-1-0-0 Kontoname: scanV151 KontodomÀne: xxx Fehlerinformationen: Fehlerursache: %%2304 Status: 0xc0000225 Unterstatus:: 0x0 Prozessinformationen: Aufrufprozess-ID: 0x0 Aufrufprozessname: - Netzwerkinformationen: Arbeitsstationsname: \xxxQuellnetzwerkadresse: xxx Quellport: xxx Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Authentifizierungspaket: NTLM Ã~\bertragene Dienste: - Paketname (nur NTLM): - SchlÃŒssellÀnge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die hÀufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder fÃŒr die Prozessinformationen geben den Prozess und das Konto an, fÃŒr die die Anmeldung angefordert wurde. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfÃŒgbar und kann in manchen FÀllen leer bleiben. Die Felder fÃŒr die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die ÃŒbertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die SchlÃŒssellÀnge gibt die LÀnge des generierten SitzungsschlÃŒssels an. Wenn kein SitzungsschlÃŒssel angefordert wurde, ist dieser Wert 0.")
In der ‚nagios.log‘ findet sich ein analoger Eintrag zu dem in der ‚status.dat‘.
Kann es sein, dass der check_mk-Agent auf den deutschen Windows-Servern die Sonderzeichen bzw. Umlaute nicht korrekt an den Nagios-Server übermittelt? Oder fehlt auf dem
Nagios-Server noch eine Einstellung zur korrekten Darstellung und Weiterverarbeitung der check_mk-Services?
Danke!
Jörn
Hallo Jörn,
das verwendete Notification Script ist das eine Eigenentwicklung oder Plain-Text von mknotify?
Falls es eine eigene Sache ist muss drauf geachtet werden das der ganze Text normal Unicode codiert sein sollte.
Bei einer Benachrichtigung mittels Plain-Text von mknotify tritt bei mir der Fehler auch mit Umlauten nicht auf.
Gruß
Andreas
···
Am 10. Oktober 2013 15:17 schrieb Reitwießner, Jörn A453 JReitwiessner@samson.de:
Hallo,
ich habe bei der Überwachung der Event-Logs von deutschen Windows-Server durch check_mk das Problem, dass bei Nagios Umlaute in den Texten der Meldung nicht korrekt dargestellt
werden. Das hat zur Folge, dass der MTA die Mails nicht verschickt, weil dort ihm unbekannte Zeichen vorkommen (dadurch werden die Service-Meldungen in die Datei ‚dead.letter‘ verschoben, welche im Homeverzeichnis des Nagios-Users liegt).
Hier ein Beispiel einer solchen Meldung:
In der Datei ‚dead.letter‘:
–SERVICE-ALERT-------------------
- Hostaddress: xxx.xxx.xxx.xxx
- Date: 10-10-2013 10:06:47
- Output: CRIT - 1 CRIT messages (Last worst: Oct 10 10:05:47 0.4625 Microsoft-Windows-Security-Auditing Fehler beim Anmelden eines Kontos.
Antragsteller: Sicherheits-ID: S-1-0-0 Kontoname: - KontodomÀne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Konto, fÌr das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: S-1-0-0 Kontoname: xxx KontodomÀne:
xxx Fehlerinformationen: Fehlerursache: %%2304 Status: 0xc0000225 Unterstatus:: 0x0 Prozessinformationen: Aufrufprozess-ID: 0x0 Aufrufprozessname: - Netzwerkinformationen: Arbeitsstationsname: \xxx Quellnetzwerkadresse: xxx Quellport: xxx Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Authentifizierungspaket: NTLM Ãbertragene Dienste: - Paketname (nur NTLM): - SchlÃŒssellÀnge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder
geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie Winlogon.exe oder Services.exe. Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die hÀufigsten
Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder fÃŒr die Prozessinformationen geben den Prozess und das Konto an, fÃŒr die die Anmeldung angefordert wurde. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname
ist nicht immer verfÌgbar und kann in manchen FÀllen leer bleiben. Die Felder fÌr die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Ìbertragenen Dienste geben an, welche Zwischendienste
an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die SchlÌssellÀnge gibt die LÀnge des generierten SitzungsschlÌssels an. Wenn kein SitzungsschlÌssel angefordert wurde, ist dieser
Wert 0.)
Ein ähnlicher Eintrag in der ‚status.dat‘:
plugin_output=CRIT - 1 CRIT messages (Last worst: "Oct 10 14:13:33 0.4625 Microsoft-Windows-Security-Auditing Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: S-1-0-0 Kontoname: - KontodomÀne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Konto, fÃŒr das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: S-1-0-0 Kontoname: scanV151 KontodomÀne: xxx Fehlerinformationen: Fehlerursache: %%2304 Status: 0xc0000225 Unterstatus:: 0x0 Prozessinformationen: Aufrufprozess-ID: 0x0 Aufrufprozessname: - Netzwerkinformationen: Arbeitsstationsname: \xxxQuellnetzwerkadresse: xxx Quellport: xxx Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Authentifizierungspaket: NTLM Ã~\bertragene Dienste: - Paketname (nur NTLM): - SchlÃŒssellÀnge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die hÀufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder fÃŒr die Prozessinformationen geben den Prozess und das Konto an, fÃŒr die die Anmeldung angefordert wurde. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfÃŒgbar und kann in manchen FÀllen leer bleiben. Die Felder fÃŒr die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die ÃŒbertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die SchlÃŒssellÀnge gibt die LÀnge des generierten SitzungsschlÃŒssels an. Wenn kein SitzungsschlÃŒssel angefordert wurde, ist dieser Wert 0.")
In der ‚nagios.log‘ findet sich ein analoger Eintrag zu dem in der ‚status.dat‘.
Kann es sein, dass der check_mk-Agent auf den deutschen Windows-Servern die Sonderzeichen bzw. Umlaute nicht korrekt an den Nagios-Server übermittelt? Oder fehlt auf dem
Nagios-Server noch eine Einstellung zur korrekten Darstellung und Weiterverarbeitung der check_mk-Services?
Danke!
Jörn
SAMSON AKTIENGESELLSCHAFT
Sitz der Gesellschaft: Frankfurt am Main
Registergericht: Frankfurt am Main, Nr. HRB 7131
Vorsitzender des Aufsichtsrates: Dr. Nikolaus Hensel
Vorstand: Ludwig Wiesner (Vors.), Hans-Erich Grimm (stellv. Vors.),
Dr. Jörg Kiesbauer, Dr. Ingo Koch, Gerhard Schäfer, Dr. Andreas Widl
SAMSON AKTIENGESELLSCHAFT
Head Office: Frankfurt am Main
Registered in Frankfurt am Main, No. HRB 7131
Chairman of the Supervisory Board: Dr. Nikolaus Hensel
Executive Board: Ludwig Wiesner (Chairman), Hans-Erich Grimm (Vice Chairman),
Dr. Joerg Kiesbauer, Dr. Ingo Koch, Gerhard Schaefer, Dr. Andreas Widl
checkmk-de mailing list
checkmk-de@lists.mathias-kettner.de
http://lists.mathias-kettner.de/mailman/listinfo/checkmk-de