Moin,
gibt die die Möglichkeit ein komplettes Log auf die Event Konsole zu leiten z.B das DFS-Replikation Log.
Kann mir jemand sagen wie man die Event Konsole bzw. logwatch pattern mit Infos füttert. Das Handbuch finde ich nicht erklärend genug.
Guten Morgen Ralf,
ich würde gerne die Events vom DFS-Replikation in die Eventkonsole umleiten. Weiß aber nicht wie das geht. bzw welche Dinge ich unter logwatch in der check_mk.yml eintragen soll. Das Handbuch ist diesbezüglich irgendwie für mich nicht erklärend.
@liquidbunker in deiner check_mk.yml sehe ich auf Anhieb gleich ein Problem.
In der Sektion “logfile” muss der Name des Logfiles rein welches du übertragen willst.
Also in deinem Fall der Name des “DFS-Replikation” Logs im Windows.
Logfile Name ist hier der Name entsprechend dem “System” oder “Appliaction” Logs.
Zweiter Punkt nach dem Namen ist noch was für Events sind das welche übertragen werden sollen. Also nur Crits oder Warn & Crits oder auch alles?
Wenn das funktioniert kannst du auf der CMK Seite dann das Forwarding an die EventConsole dann definieren.
Rechte Maustaste → Eigenschaften → Vollständiger Name
Beispiel: Microsoft Office Alerts → OAlerts
Ist schon ein Unterschied. Im Logfile des Agenten unter “C:\ProgramData\checkmk\agent\log” ist auch zu sehen ob das Logfile wirklich gefunden wurde oder ob der Agent Probleme hatte.
Wie prüfe ich das ab. Wie gesagt ich bin seit ca. 1 Woche dabei mich damit zu beschäftigen. Wie erkenne ich im Log, ob er DFS mit einbezieht oder nicht
Erstmal die Event Console Forwarding Regel abschalten für diesen Host.
Danach sollten für jedes übermittelte Logfile ein Service auftauchen beim Discovery auf dem Host.
Nun muss nur noch was an Events passieren in dem Log und schon sollte es bei der nächsten Abfrage auch im Logfile zu sehen sein.
Wie sehen den nun die Services auf diesem Host im Monitoring aus? Die Config des Agent schaut gut aus und dein Logfile sagt ja auch das bei jeder Abfrage zwischen 500Bytes und 1kByte an Daten durch logwatch übertragen werden.
In CheckMK Wato → Hosts habe ich bei den Host dann einen Full scan gestartet um zu schauen ob neue Services auftauchen ->negativ.
Das Ziel soll ja sein, dann sich der Status von DFS Replication wenn er wieder erfolgreich ist auf grün geht dafür brauch ich aber alle Meldungen nicht nur Crit und Warn.
Sicher das die eigene Config auch angewendet wird? Im Output stehen so Sachen drin wie [[[Parameters:missing]]] und [[[State:missing]]]. Sieht mir nach einem Problem in der check_mk_user.yml aus.
Sorry gerade jetzt erst gelesen - diese Datei darf nicht angefasst werden.
Nur die “check_mk_user.yml” unter “C:\ProgramData\checkmk\agent” oder wenn die Bakery verwendet wird sollte gar nix mehr manuell konfiguriert werden sondern nur über die Bakery Regeln.
Die dann wichtige Datei ist im Verzeichnis “C:\ProgramData\checkmk\agent\bakery”
also habe ich die falsche Datei editiert. In der Datei (Programme (x86) habe ich auch das Passwort und den Server definiert.
Parameter sehen ganz anders aus bei der “C:\ProgramData\checkmk\agent