cmk edition: raw
cmk version: v2 p3
topic: event console
moin,
hat jemand einen hinweis für mich, wie ich solche mehrfacheinträge vermeiden kann?
vielen dank vorab
cmk edition: raw
cmk version: v2 p3
topic: event console
moin,
hat jemand einen hinweis für mich, wie ich solche mehrfacheinträge vermeiden kann?
vielen dank vorab
In der Event Console gibt es eine Regel “Count messages in defined interval”. Treffer werden dann nur noch einmal mit der entsprechende Anzahl angezeigt.
ttr
danke @ttr, aber ich habe scheinbar tomaten auf den augen…
meinst du direkt in den settings der event console oder wird das über eine regel gesteuert?
gefunden und ja… blind eyes…
Hallo,
in kleiner Hinweis noch:
Der Count funktioniert nur, wenn die Einträge wirklich gleich sind, d.h. eine Korrelation findet ahnad von Matching Groups statt. Wenn du als Events mit der gleiche Windows Event ID zusammenfassen möchtest, solltest du bei “Text to match” den folgenden oder ähnlichen RegEx verwenden:
^\w+ \d+ \d+:\d+:\d+ (0.36874) .*
Damit werden alle Events des Host myhost der Application “SYSTEM_LOGS” und der E-ID “0.36874” beim Counting gezählt. Falls in der Nachricht ein weiteres Kriterium verwendet werden soll, einfach im RegEX eine weitere Matching Group verwenden.
Viele Grüße, Christian
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.