Hallo zusammen. Nachdem ich heute aktiv an den Servern testen konnte noch eine Anmerkung: Ich habe oben nochmal die Bezeichnung des Logs geändert in ‘Microsoft-Windows-Backup’. Auch das war in oben geposteter Anleitung falsch, das “Betriebsbereit” muss weg. Kurz zusammengefasst also, es muss einfach immer so heißen wie der “Vollständige Name” des Eventlogs. Oft steht im Windows Eventlog tatsächlich im vollständigen Namen “Betriebsbereit” oder “Operational” etc. dahinter, dann muss es auch mit dazu. Im Falle vom Windows Backup aber darf es (wie auch im Screenshot oben zu sehen) nicht dahinter. Für alle, die ihr Backup also monitoren wollen und aufgrund der wenigen Beiträge im Netz (bzw. fehlerhaften Beiträge im Netz) hier her zu meinem Post gelangen nochmal zusammengefasst, wie der logwatch-Abschnitt aussehen muss:
logwatch:
# enabled: yes
# sendall: no # this is MANDATORY
vista_api: yes # this is RECOMMENDED
# max_size: 500000 # default value
# entries in the windows eventlog
logfile:
- 'Microsoft-Windows-Backup': warn context
Des Weiteren habe ich auch meine Frage 3 nun selbst gelöst und sage euch, es geht doch ohne Wartungszeit regelmäßig herunterfahrende Hosts ohne ständige Warnungen im CheckMK stehen zu lassen.
Interessanter Weise hat CheckMK diesen Fall sogar bereits offiziell berücksichtigt und dafür eine Regel vorgesehen (vielen Dank dafür an das CheckMK Team sowie generell DANKE für dieses tolle und mächtige Produkt!!!) mit dem Namen: “Status der Checkmk-Services”
Hier auch die Beschreibung der Regel, welche so ziemlich genau danach klingt, was ich gesucht habe:
“Dieser Regelsatz gibt den Gesamtstatus der Check_MK-Dienste Check_MK, Check_MK Discovery und Check_MK HW/SW Inventory in verschiedenen Fehlersituationen an. Ein Anwendungsfall ist die Überwachung von Hosts, die nicht immer verfügbar sind. Sie können hier Check_MK und OK-Status haben, wenn der Host nicht erreichbar ist. Hinweis: Die Einstellung Timeout funktioniert nur bei Verwendung des Check_MK Micro Core.”
Der Trick ist also, nicht die Warnungen auszublenden oder Ähnliches, sondern die Hosts im DOWN-Modus einfach Online erscheinen zu lassen.
Zusammengefasst: Wenn ihr einen Host, welcher häufige Downtimes hat (normaler Windows Client also), aktiv in eurer Monitoring nehmen wollt und nicht bei jedem Herunterfahren alles rot im CheckMK werden soll bzw. keine Warnungen erscheinen sollen, dann könnt ihr folgende drei Regeln definieren (so habe ich es zumindest gemacht):
- Regel “Kommando zum Check von Hosts” erstellen mit “Kommando zum Check von Hosts” → “Host immer als oben annehmen”
- Regel “Alarmierte Ereignisse fur Hosts” erstellen mit “Alarmierte Ereignisse fur Hosts” → alles abhaken
- Regel “Status der Checkmk-Services” erstellen mit “Status der Checkmk-Services” → OK für jeden Status setzen
Vielleicht hilft es ja dem ein oder anderen weiter. Da hier nun alles zusammengefasst ist, markiere ich es mal als Lösung.
Viele Grüße und schönen Abend noch.