Windows mk_logwatch.exe funktioniert nicht

Hallo zusammen,

ich bin aktuell dabei den neuen Windows Agent in der Version 1.6.0p7 zu testen.

Dabei musste ich jedoch auf ein Problem stoßen, dass die mk_logwatch.exe keinen Output liefert:
2020-07-06_09h46_23

Konfiguriert ist der Agent über die Bakery (check_mk.bakery.yml):

fileinfo:
  enabled: true
  path:
    - C:\myfx\Alarmierungen\Heartbeats\*.heartbeat
    - C:\myfx\Alarmierungen\Bereitschaft\*.sqlite3
global:
  enabled: true
  port: 6556

(logwatch.cfg):

C:\myfx\Alertqueue\logs\alertqueue.log overflow=C nocontext=True
C Datei verschieben fehlgeschlagen
C Fehler beim Versenden der SMS

C:\SendXMS\sendxms_.log overflow=C nocontext=True
C ERR=-34, no connection

Mir ist aufgefallen, dass unter C:\ProgramData\checkmk\agent\state keine Datei für den Logwatch State angelegt wird.

Könnte es an fehlenden Berechtigungen des Agenten liegen? Wenn ja wie kann ich dies überprüfen?

Vielen Dank!

Gruß
Gino

In dem Bakery YML File sollte sich auch ein Aufruf für mk_logwatch.exe finden.
Ist dieser vorhanden? Kann auch sein das der nicht da ist falls nur in der Bakery gesagt wurde “mk_logwatch.exe” zu deployen und fertig.
Dies gilt auch für das Plugin “mk_logwatch.exe” welches sich im Ordner “C:\ProgramData\checkmk\agent\plugins” befinden sollte. Ist das dort vorhanden?

Ja die mk_logwatch.exe ist im genannten Ordner vorhanden.

Die verschiedenen yaml Dateien habe ich duchgeschaut.
Dies Section Plugins ist in der “C:\Program Files (x86)\checkmk\service\check_mk.yml” konfiguriert.

Wenn ich mir die Config auf CommandLine ausgeben lasse ist dort auch ersichtlich, dass Plugins aktiv sind.

C:\Program Files (x86)\checkmk\service>check_mk_agent.exe showconfig
# Environment Variables:
# MK_LOCALDIR=“C:\ProgramData\checkmk\agent\local”
# MK_STATEDIR=“C:\ProgramData\checkmk\agent\state”
# MK_PLUGINSDIR=“C:\ProgramData\checkmk\agent\plugins”
# MK_TEMPDIR=“C:\ProgramData\checkmk\agent\tmp”
# MK_LOGDIR=“C:\ProgramData\checkmk\agent\log”
# MK_CONFDIR=“C:\ProgramData\checkmk\agent\config”
# MK_SPOOLDIR=“C:\ProgramData\checkmk\agent\spool”
# MK_INSTALLDIR=“C:\ProgramData\checkmk\agent\install”
# MK_MSI_PATH=“C:\ProgramData\checkmk\agent\update”
# Loaded Config Files:
# system: ‘C:\Program Files (x86)\checkmk\service\check_mk.yml’
# bakery: ‘C:\ProgramData\checkmk\agent\bakery’
# user : ‘C:\ProgramData\checkmk\agent\check_mk.user.yml’

global:
enabled: true
only_from: ~
port: 6556
ipv6: no
encrypted: no
passphrase: secret
execute: [exe, bat, vbs, cmd, ps1]
async: yes
sections:
- check_mk
- mrpe
- skype
- spool
- plugins
- local
- winperf
- uptime
- systemtime
- df
- mem
- services
- msexch
- dotnet_clrmemory
- wmi_webservices
- wmi_cpuload
- ps
- fileinfo
- logwatch
- openhardwaremonitor
disabled_sections:
realtime:
enabled: no
timeout: 90
port: 6559
encrypted: no
passphrase: this is my password
run: [mem, df, winperf_processor]
wmi_timeout: 3
logging:
location: ~
file: ~
debug: yes
windbg: yes
eventlog: yes
ps:
enabled: yes
use_wmi: yes
full_path: no
winperf:
enabled: yes
exe: agent
prefix: winperf
timeout: 10
counters:
- 234: phydisk
- 510: if
- 238: processor
fileinfo:
enabled: true
path:
- C:\myfx\example\example*.heartbeat
- C:\myfx\example\example*.sqlite3
logwatch:
enabled: yes
sendall: no
vista_api: no
max_size: 500000
logfile:
- Parameters: ignore
- State: ignore
- "": warn nocontext
plugins:
enabled: yes
player: “”
max_wait: 60
async_start: yes
folders: [$CUSTOM_PLUGINS_PATH$, $BUILTIN_PLUGINS_PATH$]
execution:
- pattern: $CUSTOM_PLUGINS_PATH$*.

timeout: 60
run: yes
- pattern: $BUILTIN_PLUGINS_PATH$*.*
timeout: 60
run: no
- pattern: “"
run: no
local:
enabled: yes
player: “”
max_wait: 60
async_start: true
execution:
- pattern: "
.*”
timeout: 60
run: yes
mrpe:
enabled: yes
parallel: no
timeout: 60
config: ~
system:
firewall:
mode: none

Konnte den Fehler finden:
Da mk_logwatch auf Linux und Windows mit der Version 1.6 identisch ist muss man in der logwatch.cfg bzw. in der Agent Bakery für das Pattern die “Linux” RegEx Nomenklatur verwenden.

Also “.*” anstelle von “*”.

logwatch.cfg vorher:
C:\myfx\example\logs\example.log overflow=C nocontext=True
C *Datei verschieben fehlgeschlagen*
C *Fehler beim Versenden der SMS*

logwatch.cfg nachher:
C:\myfx\example\logs\example.log overflow=C nocontext=True
C .*Datei verschieben fehlgeschlagen.*
C .*Fehler beim Versenden der SMS.*

1 Like

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.