Hallo,
wie konfiguriere ich Check_MK, dass beim Wechsel eines Host- oder Service-Status ein Log-Eintrag entweder in das systemeigene Syslog geschrieben wird oder an einen anderen Syslog-Server gesendet wird?
Gibt es dafür bestimmte Voraussetzungen, die erfüllt sein müssen?
Hi GKramer,
Syslog Meldungen kannst du in der Event Console verarbeiten:
https://checkmk.de/cms_ec.html
Punkt 2
Vielleicht reicht dir ja schon das “interne” Logging von Checkmk? ~/var/log/notify.log
Ansonsten eben Notifications für die gewünschten Status-Wechsel konfigurieren und ein Notification Script schreiben, das statt eine Mail, SMS etc. zu schicken einfach den gewünschten Syslog-Eintrag lokal oder remote schreibt – z.B. mit logger ... bzw. logger --server ...
Siehe die Doku zu Notification Scripts (Abschnitt 11) und man logger.
Die EC ist aber nur gut für eingehende syslog-Meldungen. Der Fragesteller möchte aber ausgehende Meldungen erzeugen.
solang @GKramer keine Rückmeldung gibt können wir hier nur mutmaßen …
@Marti hatte eine ähnliche Sache hier schon mal:
Mein Ziel ist es, dass bei einem Wechsel des Host- oder Service-Status ein Logeintrag auf einem entfernen Syslog-Server geschrieben wird.
Ob der Syslog-Eintrag erst in die lokale Syslog-Instanz geschrieben wird oder direkt an den Ziel-Syslog-Server geschickt wird, ist egal; Hauptsache, der Eintrag ist am Ende des Tages auf dem entfernten Syslog-Server.
dann müsste aus meiner Sicht einfache eine Notification Scrippt erstellt werden was via logger den Eintrag erzeugt … hierfür dürfte @andreas-doehler der bessere sein bzw. @martin.schwarz
Im Endeffekt ist es genau so wie @BH2005 geschrieben hat. Notification Script erstellen welches entweder ins lokale Syslog schreibt oder halt etwas remote sendet. Das Script muss dann an jede Statusänderung gebunden werden (was man sonst eigentlich nicht macht).
Und Fertsch 