Hey,
ich habe eine anfängerfrage die mich an die Verzweiflung bringt.
Es geht darum Eventlogs von Microsoft zu Monitoren.
Einige sind da die ich nicht brauche und andere, die ich brauche werden leider nicht mit ausgegeben in
checkmk. Kann ich das irgendwo mit EventIDs konfigurieren, wenn ja wo?
Vielen Dank für das Verständnis
Hi,
du kannst die Event Logs zur Event Console weiterleiten und dort auf die Event ID des Windows Events filtern. Hierzu solltest du das Event Console forwrding aktivieren, und die Windows System die Dienste neu ermitteln. Danach erstellst du dir Regeln in der EC.
Viele Grüße,
Christian
Das Problem ist erstmal auf der Windows Seite um was für ein Eventlog handelt es sich.
“System” und “Application” sind klassische Eventlogs pre2008.
Eventlogs welche sich innerhalb des Ordners “Anwendungs- und Dienstprotokolle” befinden auch, aber nur dann, wenn diese direkt in dem Ordner liegen.
Eventlogs innerhalb des Ordners “Anwendungs- und Dienstprotokolle/Microsoft” zum Beispiel sind dann wiederum “Vista” Eventlogs.
Um diese abzufragen gibt es in der Agent Konfiguration eine eigene Option “vista_api: yes”
Den genauen Namen eines solchen VistaEventlogs kann man sich auch direkt im Windows holen.
Das Protokoll mit rechter Maustaste anklicken → Eigenschaften → Vollständiger Name
Du siehst das ist etwas komplexer erstmal die richtigen Protokolle übermittelt zu bekommen.
Es gibt hierbei keine Option übermittele mir alle Protokolle (ist auch besser so).
Danach kannst auf der Monitoringseite verfahren entweder wie @ChristianM geschrieben hat oder aber mit den klassischen Logfiles dies ist egal. Je nach Bedarf.
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact @fayepal if you think this should be re-opened.