Moin,
gibt die die Möglichkeit ein komplettes Log auf die Event Konsole zu leiten z.B das DFS-Replikation Log.
Kann mir jemand sagen wie man die Event Konsole bzw. logwatch pattern mit Infos füttert. Das Handbuch finde ich nicht erklärend genug.
Grüße
Christian
Hallo,
welches Problem willst du lösen?
Gruß
Ralf
Guten Morgen Ralf,
ich würde gerne die Events vom DFS-Replikation in die Eventkonsole umleiten. Weiß aber nicht wie das geht. bzw welche Dinge ich unter logwatch in der check_mk.yml eintragen soll. Das Handbuch ist diesbezüglich irgendwie für mich nicht erklärend.
Grüße Christian
@liquidbunker in deiner check_mk.yml sehe ich auf Anhieb gleich ein Problem.
In der Sektion “logfile” muss der Name des Logfiles rein welches du übertragen willst.
Also in deinem Fall der Name des “DFS-Replikation” Logs im Windows.
Logfile Name ist hier der Name entsprechend dem “System” oder “Appliaction” Logs.
Zweiter Punkt nach dem Namen ist noch was für Events sind das welche übertragen werden sollen. Also nur Crits oder Warn & Crits oder auch alles?
Wenn das funktioniert kannst du auf der CMK Seite dann das Forwarding an die EventConsole dann definieren.
@andreas-doehler
ich habe es nun wie folgt eingerichtet
Sicher das der Name wirklich “DFS-Replikation” ist? Hier in meinen Beispielen ist der Name immer “DFS Replication”.
von wo nimmt man den Namen? ich habe immer direkt das Log aus der Ereignisanzeige genommen.
Selbst mit “DFS Replication” bekomme ich nur den output im CheckMK Application.
Rechte Maustaste → Eigenschaften → Vollständiger Name
Beispiel: Microsoft Office Alerts → OAlerts
Ist schon ein Unterschied. Im Logfile des Agenten unter “C:\ProgramData\checkmk\agent\log” ist auch zu sehen ob das Logfile wirklich gefunden wurde oder ob der Agent Probleme hatte.
mhz…ich denke ich habe alle richtig gemacht aber es kommt nichts.
Ich würde hier immer erstmal probieren ob da ohne Weiterleitung an die Event Console was ankommt. Erst wenn das funktioniert würde ich weiterleiten.
Wie prüfe ich das ab. Wie gesagt ich bin seit ca. 1 Woche dabei mich damit zu beschäftigen. Wie erkenne ich im Log, ob er DFS mit einbezieht oder nicht
Erstmal die Event Console Forwarding Regel abschalten für diesen Host.
Danach sollten für jedes übermittelte Logfile ein Service auftauchen beim Discovery auf dem Host.
Nun muss nur noch was an Events passieren in dem Log und schon sollte es bei der nächsten Abfrage auch im Logfile zu sehen sein.
Ich habe jetzt alles deaktiviert und die die “check_mk.yml” unter Programm x86 angepasst und den Server neugestartet.
Ich weiß nicht mehr wo ich noch ansetzen soll?
Wie sehen den nun die Services auf diesem Host im Monitoring aus? Die Config des Agent schaut gut aus und dein Logfile sagt ja auch das bei jeder Abfrage zwischen 500Bytes und 1kByte an Daten durch logwatch übertragen werden.
Das Ziel soll ja sein, dann sich der Status von DFS Replication wenn er wieder erfolgreich ist auf grün geht dafür brauch ich aber alle Meldungen nicht nur Crit und Warn.
Dies würde bedeuten, dass der Agent die Eventlogs gar nicht mit übermittelt.
Einfach beim CheckMK Service den Agent Output runter laden
Was steht da in der Sektion mit den Logfiles?
Sicher das die eigene Config auch angewendet wird? Im Output stehen so Sachen drin wie [[[Parameters:missing]]] und [[[State:missing]]]. Sieht mir nach einem Problem in der check_mk_user.yml aus.
Sorry gerade jetzt erst gelesen - diese Datei darf nicht angefasst werden.
Nur die “check_mk_user.yml” unter “C:\ProgramData\checkmk\agent” oder wenn die Bakery verwendet wird sollte gar nix mehr manuell konfiguriert werden sondern nur über die Bakery Regeln.
Die dann wichtige Datei ist im Verzeichnis “C:\ProgramData\checkmk\agent\bakery”
also habe ich die falsche Datei editiert. In der Datei (Programme (x86) habe ich auch das Passwort und den Server definiert.
Parameter sehen ganz anders aus bei der “C:\ProgramData\checkmk\agent
heißt bei mir check_mk.user.yml
Das war nen Tippfehler bei mir.
Deine Datei ist aber wieder falsch 
Bitte genau so schreiben wie es in der Vorlage dort steht.
