Text log mit mk_logwatch überwachen

Hi zusammen,

ich bin noch etwas neu in Checkmk.
Wir haben die Checkmk Raw Edition 2.2.0p21

Ich versuche aktuell ein text log auf einem Windows Server 2022 zu überwachen. Leider tauchen die meldungen nicht im Eventmanager auf, weshalb ich leider auf das Text log zurückgreifen muss.

Ich hatte das mk_logwatch.py aus dem Checkmk “Setup > Agents > Linux, Solaris, AIX files” runtergeladen und entspechend in “C:\ProgramData\checkmk\agent\plugins” gesteckt. Die entsprechende config in “C:\ProgramData\checkmk\agent\config”

“c:\ProgramData\Software\logs\logdatei.log” overflow=C
I INFO
W WARN
C ERROR

auch in “C:\ProgramData\checkmk\agent\check_mk.user.yml” habe ich folgendes eingetragen:

logwatch:
enabled: yes
sendall: yes
vista_api: no
logfile:
- ‘C:\ProgramData\Software\logs\logdatei.log’:
- ‘I’: ‘INFO’
- ‘W’: ‘WARN’
- ‘C’: ‘ERROR’

Allerdings schmeißt mir “check_mk_agent.exe test” immernoch nicht die entsprechende Log datei aus. Bin jetzt so langsam mit meinem Latein am ende :slight_smile:

Wo steht das dieses Plugin für Windows ist?

So wie ichs in anderen Foren-Beiträgen gelesen hab könnte man das plugin auch für windows nutzen. Ist ja auch prinzipiell nur ein Python skript oder sehe ich das falsch?

Wenn das nicht der korrekte weg ist, wie (falls überhaupt) liese sich dann eine Textdatei mit dem checkmk agent überwachen?

ich habe keine RAW Edition und auch keinen Windows Client griffbereit um deine Frage beantworten zu können.

In der Agent Bakery siehts aber in der Tat so aus als ob auch unter windows mk_logwatch.py verwendet wird.

Ich denke mal das Problem ist, dass dein checkmk Agent aus der RAW Edition kein Python für die Ausführung des Plugins mitbringt. In der Enterprise Edition kann man das easy mit einbauen, in der RAW Edition habe ich keinen Post gefunden, wo das jemand manuell geschafft hat und die meisten nutzen daher eine alte .exe Version des Plugins.

Das hab ich mittlerweile auch gemerkt. Aber fix ein Python nachgeschoben und tada, immerhin einen kleinen schritt weiter. Glaube zum Zeitpunkt des Posts hatte ich das python modul für den checkmk agent nicht oder nicht richtig installiert. Das ist aber mittlerweile auch getan. So richtig blicke ich aber noch nicht durch die Konfiguration der Dateipfade durch.

aktuell stehts so:

C:\Program Files (x86)\checkmk\service\config\logwatch.cfg

“c:\ProgramData\Soft ware\logs\logdatei.log”
W INFO
W WARN
C ERROR

Das scheint mir soweit ganz gut, wenn ich hier was abändere sehe ich einen anderen Output in der cmd wenn ich check_mk_agent.exe test ausführe. Hier erhalte ich tatsächlich die Zeilen aus der Log datei die mich interessieren. In der Webconsole von cmk passiert aber trotzdem nichts wenn ich unter dem Host nach neuen services suche.

Kopfschmerz bereitet mir diese Konfig:
C:\Program Files (x86)\checkmk\service\check_mk.user.yml

logwatch:
enabled: yes
sendall: yes
vista_api: no
logfile:

  • ’ C:\ProgramData\Soft ware\logs\dca.log’:
  • ‘ERROR’: crit context
  • ‘WARN’: warn context
  • ‘INFO’: warn context

ich vermute irgendwie das das Leerzeichen im Dateipfad ein Dorn im Auge ist. Da ich hier hin und wieder ein Fehler in den logs sehe das “ProgramData\Soft” nicht erlaubt wäre.

Führe ich folgendes in der CMD aus bekomme ich auch nicht wirklich einen output.
C:\ProgramData\checkmk\agent\plugins>mk_logwatch.py -d
<< logwatch>>

Blöde frage vielleicht aber woher bekommt man den die alte .exe version und gibts hier irgendwie eine doku? Kurze google suche hat mich jetzt nicht viel schlauer gemacht.

Hi @fresh,

logwatch bezieht sich auf Windows Eventlogs. Du brauchst eine Konfigurationsdatei logwatch.cfg im Konfigurationsunterverzeichnis c:\programdata\checkmk\agent\config.

Karl

Moin,

erstmal schonmal danke für die ganzen antworten hier :slight_smile:

C:\ProgramData\checkmk\agent\config\logwatch.cfg

# Copyright (C) 2019 Checkmk GmbH - License: GNU General Public License v2
# This file is part of Checkmk (https://checkmk.com). It is subject to the terms and
# conditions defined in the file COPYING, which is part of this source code package.
"C:\temp\logs\dca.log" overflow=C maxfilesize=5120 maxoutputsize=5120
 W INFO
 W WARN
 C .*ERROR.*
 C Error

cmd mit admin: check_mk_agent.exe test

[[[Windows PowerShell]]]
<<<>>>
<<<logwatch>>>
[[[C:\temp\logs\dca.log]]]
BATCH: 1712817375-072242160036187227247028133114237137162028254070
. ** 2024-04-10 00:00:35.9541 Engine 1.5.7.9296. Process 3316
W 00:00:35.6729 INFO [Stats] Engine up 09:30:17.2475825 using 64.1MB memory
W 00:00:35.6729 INFO [Stats] Monitoring 1432 (0 not yet scanned) values across 63 (63 devices have all raw values and 0 devices have no scan instructions) devices of 63 discovered
W 00:00:35.6729 INFO [Stats] Scan jobs: 0 due now (0 first scan, 0 more than a minute late); 0 due within 00:05:00
W 00:00:35.6729 INFO [Stats] SNMP: 0 queued
<<<>>>
<<<systemtime>>>
1712817388

bekomme also durchaus daten aus dem log ausgelesen. Auf dem Server im OMD environment
cmk -d hostname oder ip

[[[Windows PowerShell]]]
<<<>>>
<<<>>>
<<<systemtime>>>
1712817425

warum auch immer fehlt hier logwatch. Laut: BUG: mk_logwatch ab 2.1.0p10 auf Windows komplett funktionsunfähig - #48 by SergejKipnis allerdings gefixt.