Ich habe mich auf die Fehlersuche gemacht und folgenden Fehler behoben:
System Time-> Die Zeit stimmt wieder
Log System-> The Windows Time service ist wieder eingeschaltet und läuft auch.
Log Security-> Das ist schon fast 1 Monat alt und wurde gemeldet das sich ein User nicht korrekt angemeldet hatt bzw falsche Logindaten.
Müssten diese Fehlermeldungen nicht automatisch auf Ok gesetzt werden oder verschwinden ?
Wenn ich auf Reschedule ‘Check_MK’ service klicke ist die Fehlermeldung immernoch vorhanden.
Was ist hier die beste Vorgehensweise das es wieder Grün aussieht:) ?
Die Services, die man in deinem Screenshot sieht, sind Logwatch Services. Grundsätzlich macht Checkmk das sogenannte statusbasierte Monitoring. Das hat viele Vorteile gegenüber dem eventbasierten Monitoring. Beim statusbasierten Monitoring siehst du immer den aktuellen Zustand.
Die Logwatch Services im Checkmk holen mithilfe des Agenten das Windows Ereignis Protokoll ab. Ohne besondere Einstellungen und ein Feintuning wird die Log-Klassifizierung von Windows übernommen.
Es ist super, dass du die Probleme behoben hast, aber da es sich um Events handelt, musst du diese manuell aufräumen. Checkmk weiß bei den Events ja nicht automatisch, dass das Problem nicht mehr vorhanden ist. Es sind ja nur Events.
Das Aufräumen der Events erfolgt über das Actionmenü oder auch Burgermenü genannt. ()
Du solltest bei den Log-Services ein Menüpunkt haben mit einem solchen Icon:
Darüber gelangst du an die Logs im Checkmk du kannst diese auch unter den Aktionen löschen. Danach ist die Meldung im Checkmk verschwunden. Sobald wieder neue Logs mit Fehlern vorhanden sind, wird der entsprechende Service auch wird im Warning oder Crit Zustand sein.
Ich empfehle daher die Logs zu feintunen oder vorerst zu deaktivieren und die anderen Themen zu priorisieren. Eventlog Monitoring kann man später immer noch granular aufbauen. Jeder hat natürlich da eine eigene Meinung zu.
Jetzt merke ich erst, dass ich mir das Ganze auch hätte sparen können und dir einfach die offizielle Dokumentation schicken können. Dies erklärt es noch ein Stück besser als ich.
Wegen der System Time Meldung. Kurze Erklärung:
Die Windows System Zeit wird lediglich als Zeitstempel vom Checkmk Agenten an den Checkmk Server mitgeliefert. Der Checkmk Server vergleicht den Zeitstempel mit seiner eigenen Systemzeit. Das bedeutet du solltest mal prüfen, ob dein Checkmk Server die richtige Systemzeit hat oder ggf. die richtige Zeitzone einstellen.
Ich hoffe, dass die Erklärung einigermaßen verständlich war, sonst kannst du natürlich noch weitere Fragen stellen.
Vielen herzlichen Dank für die ausführlichen Infos. Jetzt hab ich es auch verstanden. Ehrlich gesagt konnte ich zuvor die Anleitung von Checkmk nicht gut nachvollziehen und hatte Schwierigkeiten, bzw die Fehler zu löschen.
Alles klar, ich werde die Logs deaktivieren und mich auf die anderen Themen konzentrieren.
Ich habe genau das umgesetzt: Sowohl der Windows Server als auch Checkmk beziehen nun die Zeit von einem NTP-Server. Allerdings konnte ich keine Option mit dem entsprechenden Icon finden, obwohl das Problem nur bei der Systemzeit auftritt.
Das ist mir alles klar. Allerdings dienen Logs eigentlich dazu um später bestimmte Events noch nachvollziehen zu können, daher möchte ich sie nicht unbedingt löschen. Allerdings möchte ich auch nicht, dass der Logwatch Services dauerhaft auf Crit ist. Gibt es dafür keine Lösung?
Die Event Console verfügt auch über ein Archiv, in dem Sie über Ereignisse in der Vergangenheit recherchieren können. Gleich vorweg sei allerdings gesagt: Dies ist kein Ersatz für ein echtes Log-Archiv. Die Aufgabe der Event Console ist das intelligente Herausfiltern einer kleinen Zahl von relevanten Meldungen aus einem großen Strom. Sie ist optimiert auf Einfachheit, Robustheit und Durchsatz — nicht auf Speicherung großer Datenmengen.
)
