Die Regel war eine Zeit lang deaktiviert, kann es sein das Checkmk jetzt versucht diese Perioden nun aufzuholen und deswegen Events wie Expected message did not arrive since 2021-01-01 07:00:00 kommen?
Eigentlich sieht das ganz ok aus wenn wirklich weniger wie 2 Meldungen innerhalb von 15 Minuten kommen.
Deine Regel besagt ja es müssen mindestens zwei Meldungen sein pro 15 Minuten alles was drunter ist erzeugt einen Fehler/Event.
Erstmal kurz zur Klärung - was soll mit der EC wirklich erreicht werden.
Wie gesagt erwartet diese Regel zur Zeit mindestens 2 Messages pro 15 Minuten. Wenn weniger kommen werden Events generiert. Das sind die im Screenshot mit “COUNTFAILED”.
Aus dem ersten Beitrag geht hervor das eine regelmäßige Meldung erwartet wird. Die Frage wäre nur wie oft kommt die wirklich. Wenn du die entsprechende Meldung erstmal einfach so in die EC laufen lässt sind dann alle erwarteten Einträge vorhanden?
Hi,
die Event Console arbeitet im Normalfall auf hostname und Syslog Application. Willst du es genauer haben, musst du das Gruppieren nutzen. Ich denke das du das mal dein RegEX wie folgt:
.* (16386.1) OnLine … [0-9]+ seconds
Damit sollten nur die EventIDs gezählt werden. Die Sekunden, die du im Grouping hattest, können ja variieren.
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact @fayepal if you think this should be re-opened.
