Sunday, May 26th 2013, 11:22am UTC+2

You are not logged in.

  • Login
  • Register

Win2k3 Eventlog überwachen

Dear visitor, welcome to Monitoring-Portal.
Although this is a german monitoring forum, please don't hesitate to post in English. Nearly everybody here understands you and will answer in English as well.
If this is your first visit here, please read the Help. It explains how this page works. You must be registered before you can use all the page's features. Please use the registration form to register here or read more information about the registration process. If you are already registered, please login here.

Tux4Ever

Trainee

Posts: 53

Birthday: Aug 10th 1986 (26)

Gender: male

Location: Wolfsburg

Occupation: Fisi

Number of monitoring servers: 1

Nagios Version: 3.2

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 26

Number of services: 1799

OS: Ubuntu Server 9.10

Plugin Version: 1.4.14

NagVis Version: 1.4.6

NDO Version: 1.4b9

Other Addons: pnp4nagios 0.6.2, centreon 2.1.5

21

Friday, October 9th 2009, 11:21am

hm, also wenn ich den -n parameter mit angebe dann komme ich durch.
soweit so gut.
nun würde ich gerne mal von meiner xp maschine das eventlog auslesen vom nagios-server aus.
dazu muss ich ja die commands in der nsc.ini definieren und dann auf dem nagios ja nur das commando aufrufen lassen auf dem remote host.
richtig soweit?

jetzt bräuchte ich nurnoch hilfe bei dem einrichten der commands und wie ich das dann an mein nagios übergebe.

DigiArt

Trainee

Posts: 109

Birthday: Jul 23rd 1970 (42)

Gender: male

Location: Graz

Occupation: IT-Supporter

Number of monitoring servers: 1

Nagios Version: 3.2.0

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 195

Number of services: 990

OS: Fedora 9

Plugin Version: 1.4.12-9

NagVis Version: 1.4.2

Other Addons: mklivestatus, NagiosGrapher, NagVis

22

Friday, October 9th 2009, 11:32am

In der NSC.ini brauchst du dafür keinen extra Command definieren, das läuft über die aktivierte DLL.

Den Command für Nagios dann in der commands.cfg definieren (einfach eine bestehende Definition kopieren und anpassen), und im Host Servicecheck dann diesen Befehl aufrufen.

Tux4Ever

Trainee

Posts: 53

Birthday: Aug 10th 1986 (26)

Gender: male

Location: Wolfsburg

Occupation: Fisi

Number of monitoring servers: 1

Nagios Version: 3.2

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 26

Number of services: 1799

OS: Ubuntu Server 9.10

Plugin Version: 1.4.14

NagVis Version: 1.4.6

NDO Version: 1.4b9

Other Addons: pnp4nagios 0.6.2, centreon 2.1.5

23

Friday, October 9th 2009, 11:54am

ah, ok.

ja nur wie sieht das commendo aus für das checken des eventlogs?
mein ziel ist es das alle fehler im eventlog gemeldet werden. und die zu überwachenden systeme sind win2k3, win2k und winxp.

und DigArt? mit dem satz hier kann ich nichts anfangen...

Quoted

und im Host Servicecheck dann diesen Befehl aufrufen

sumse

Beginner

Posts: 50

Birthday: Aug 27th 1984 (28)

Gender: male

Location: Basel

Occupation: Systemtechniker

Number of monitoring servers: 1

Nagios Version: -

Icinga Version: 1.2.1

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 20

Number of services: 20

OS: Win Server 2008 R2, Ubuntu Server

Plugin Version: 1.4.15

NagVis Version: 1.5.9

IDO-Version: ..

Other Addons: NConf 1.2.6, NSClient++ 0.3.8

24

Friday, October 9th 2009, 4:23pm

Edit: Sorry nicht gesehen dass Du's geschafft hast ;-)

Dein Fehler ist meiner Meinung nach ganz klar das SSL:

Dein Command: command_line check_nrpe -H $HOSTADDRESS$ -p 5666 -c ...........

--> NRPE wird MIT SSL aufgerufen

Deine Win-Config: use_ssl=0

--> KEIN SSL


----------> entweder Du änderst Deine auf use_ssl=1 oder fügst dem Command die Option "-n" (kein SSL) hinzu. Ich bin mir sicher danach wird es gehen :-)

Tux4Ever

Trainee

Posts: 53

Birthday: Aug 10th 1986 (26)

Gender: male

Location: Wolfsburg

Occupation: Fisi

Number of monitoring servers: 1

Nagios Version: 3.2

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 26

Number of services: 1799

OS: Ubuntu Server 9.10

Plugin Version: 1.4.14

NagVis Version: 1.4.6

NDO Version: 1.4b9

Other Addons: pnp4nagios 0.6.2, centreon 2.1.5

25

Friday, October 9th 2009, 7:06pm

@sumse: naja... aber auch nur durch den -n parameter das ich keine verschlüsselung benutze... ansonsten besteht der fehler ja nach wie vor noch;)
also war der post doch praktisch. hab mein firmennotebook dabei und werde am wochenende mal ab und an weiterbasteln und euch nerven :) sorry....

sumse

Beginner

Posts: 50

Birthday: Aug 27th 1984 (28)

Gender: male

Location: Basel

Occupation: Systemtechniker

Number of monitoring servers: 1

Nagios Version: -

Icinga Version: 1.2.1

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 20

Number of services: 20

OS: Win Server 2008 R2, Ubuntu Server

Plugin Version: 1.4.15

NagVis Version: 1.5.9

IDO-Version: ..

Other Addons: NConf 1.2.6, NSClient++ 0.3.8

26

Saturday, October 10th 2009, 5:05pm

Tux, Du musst die entweder für oder gegen SSL entscheiden... und sowohl auf dem Client wie im Command auf dem Nagios-Server müssen zwingend die gleichen Bedingungen herrschen.

Heisst ohne Verschlüssel: Client (usel_ssl=0), Nagios ("-n")
MIT Vershclüsselung: Client (use_ssl=1), Nagios ()

NRPE geht ja standardmässig von SSL aus...

Tux4Ever

Trainee

Posts: 53

Birthday: Aug 10th 1986 (26)

Gender: male

Location: Wolfsburg

Occupation: Fisi

Number of monitoring servers: 1

Nagios Version: 3.2

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 26

Number of services: 1799

OS: Ubuntu Server 9.10

Plugin Version: 1.4.14

NagVis Version: 1.4.6

NDO Version: 1.4b9

Other Addons: pnp4nagios 0.6.2, centreon 2.1.5

27

Monday, October 12th 2009, 1:37pm

@sumse:
ich hab mich für SSL entschieden und das in meiner NSC.ini mal umgeändert.
wo finde ich eigentlich mal eine kleine übersicht über commandos die ich mit dem NRPE befehl an meinen client so schicken kann???

sumse

Beginner

Posts: 50

Birthday: Aug 27th 1984 (28)

Gender: male

Location: Basel

Occupation: Systemtechniker

Number of monitoring servers: 1

Nagios Version: -

Icinga Version: 1.2.1

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 20

Number of services: 20

OS: Win Server 2008 R2, Ubuntu Server

Plugin Version: 1.4.15

NagVis Version: 1.5.9

IDO-Version: ..

Other Addons: NConf 1.2.6, NSClient++ 0.3.8

28

Tuesday, October 13th 2009, 10:42am

Per NRPE teilst Du deinem Client respektive dem dem NSClient++ nur einen Befehl mit. Den kannst Du eigentlich nennen wie Du willst.
In der NRPE-Config muss dann der Command einem Script zugewiesen sein.

Dies kann entweder ein Script von NSClient++ selbst sein ( http://nsclient.org/nscp/wiki/CheckCommands ) oder kann auch ein sonstiges externes Script (z.B. aus Windows Nagios Plugins) aufrufen.

Tux4Ever

Trainee

Posts: 53

Birthday: Aug 10th 1986 (26)

Gender: male

Location: Wolfsburg

Occupation: Fisi

Number of monitoring servers: 1

Nagios Version: 3.2

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 26

Number of services: 1799

OS: Ubuntu Server 9.10

Plugin Version: 1.4.14

NagVis Version: 1.4.6

NDO Version: 1.4b9

Other Addons: pnp4nagios 0.6.2, centreon 2.1.5

29

Tuesday, October 13th 2009, 12:25pm

alles klar ich hab mal folgendes angegeben und nun nochmal zum verständnis:

Source code

 
1

./check_nrpe -H 192.168.10.4 -c CheckEventLog -a filter=new file="Application" MaxWarn=2 MaxCrit=3 filter-generated=>2d filter-eventType==error filter=in filter=all


es kommt keine ausgabe im terminal. ist das normal? und wenn ja wo sehe ich sonst was er mir ausgegeben hat?

ansonsten habe ich ja angegeben das er meine anwendungen überwacht und das er nach 2 fehlern ne warnung und nach 3 fehlern eine kritisch meldung rauswerfen soll. der typ der überwacht sind die fehler. filter in sagt ja das alles was übereinstimmt ausgegeben werden soll und filter all sagt mir ja das er alle events filtern soll, oder?

sumse

Beginner

Posts: 50

Birthday: Aug 27th 1984 (28)

Gender: male

Location: Basel

Occupation: Systemtechniker

Number of monitoring servers: 1

Nagios Version: -

Icinga Version: 1.2.1

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 20

Number of services: 20

OS: Win Server 2008 R2, Ubuntu Server

Plugin Version: 1.4.15

NagVis Version: 1.5.9

IDO-Version: ..

Other Addons: NConf 1.2.6, NSClient++ 0.3.8

30

Tuesday, October 13th 2009, 1:42pm

willst Du den Filter wirklich auf dem Nagios Server definieren?

bei mir ists der Fall dass ich das Filtern dem Win-Admin selbst überlasse, respektive dies für ihn einrichte. Aber dann mache ich den Filter in der Config auf dem WIN-Server. Ansonsten müsstest du Argumente akzeptieren. Ist auch ne Einstellung in der Config.

Tux4Ever

Trainee

Posts: 53

Birthday: Aug 10th 1986 (26)

Gender: male

Location: Wolfsburg

Occupation: Fisi

Number of monitoring servers: 1

Nagios Version: 3.2

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 26

Number of services: 1799

OS: Ubuntu Server 9.10

Plugin Version: 1.4.14

NagVis Version: 1.4.6

NDO Version: 1.4b9

Other Addons: pnp4nagios 0.6.2, centreon 2.1.5

31

Wednesday, October 14th 2009, 12:44pm

und wieder was neues zugelernt...
mal so eine frage nebenher. was für möglichkeiten habe ich denn eigentlich das eventlog auszulesen?

mein ziel ist es das wenn auf einem der angegeben server ein fehler im eventlog auftritt es im nagios angezeigt wird und es per mail eine benachrichtigung gibt! und nun will ist nur wissen wie ich das am besten realisieren kann mit den schon weiter am anfang angegebenen mitteln. weil zur zeit drehe ich mich hier nur im kreis und komme auch nicht wirklich weiter... aber bitte nicht falsch verstehen ich bin wirklich sehr froh über eure hilfe und geduld! schonmal ein großes lob!

sumse

Beginner

Posts: 50

Birthday: Aug 27th 1984 (28)

Gender: male

Location: Basel

Occupation: Systemtechniker

Number of monitoring servers: 1

Nagios Version: -

Icinga Version: 1.2.1

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 20

Number of services: 20

OS: Win Server 2008 R2, Ubuntu Server

Plugin Version: 1.4.15

NagVis Version: 1.5.9

IDO-Version: ..

Other Addons: NConf 1.2.6, NSClient++ 0.3.8

32

Wednesday, October 14th 2009, 3:16pm

sofern die mailalarmierung bei dir läuft haben wir hier bereits alles durchgespielt.. config auf dem nagios server und config auf dem remote client.. alles zusammenführen und du wirst im webinterface den status sehen und auch alarmiert..

Tux4Ever

Trainee

Posts: 53

Birthday: Aug 10th 1986 (26)

Gender: male

Location: Wolfsburg

Occupation: Fisi

Number of monitoring servers: 1

Nagios Version: 3.2

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 26

Number of services: 1799

OS: Ubuntu Server 9.10

Plugin Version: 1.4.14

NagVis Version: 1.4.6

NDO Version: 1.4b9

Other Addons: pnp4nagios 0.6.2, centreon 2.1.5

33

Thursday, October 15th 2009, 2:01pm

mailalamierung läuft schon und das passt ja auch. ich will ja auf dem nagios genau definieren was er abfragen soll auf den servern und mir das anzeigen und mich alamieren. das wars im großen und ganzen und ich weiß halt nicht wo ich was eintragen muss.

ich habe keine service.cfg. in der nagios.cfg steht auch nichts davon drin.

sumse

Beginner

Posts: 50

Birthday: Aug 27th 1984 (28)

Gender: male

Location: Basel

Occupation: Systemtechniker

Number of monitoring servers: 1

Nagios Version: -

Icinga Version: 1.2.1

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 20

Number of services: 20

OS: Win Server 2008 R2, Ubuntu Server

Plugin Version: 1.4.15

NagVis Version: 1.5.9

IDO-Version: ..

Other Addons: NConf 1.2.6, NSClient++ 0.3.8

34

Thursday, October 15th 2009, 2:07pm

der Command ist als Beispiel auf Seite 1 genannt und Beispiele für die Client-cfg stehen in derselben drin..

übereinstimmen muss dabei halt einfach der CommandName

Der_Moe

Beginner

Posts: 6

Birthday: Feb 28th 1984 (29)

Gender: male

Location: Berlin

Occupation: Systemadministrator

Number of monitoring servers: 1

Nagios Version: 3.2.0

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 28

Number of services: 218

OS: Win2k3, Win2k8, WinXP, SLES10

Plugin Version: 1.4.14

NDO Version: 1

35

Friday, October 16th 2009, 9:23am

Hallo,

wenn du die Parameter vom Nagiosserver aus mit übergeben möchtest, dann musst du noch 2 Einstellungen auf dem zu überwachenden Host in NSC.ini einstellen.

Source code

 
1

allow_arguments=1

Dadurch erlaubst du dem Host Argumente entgegen zunehmen

Source code

 
1

allow_nasty_meta_chars=1

Diese Einstellung brauchst um Sonderzeichen übergeben zu dürfen. (Bei CheckEventlog kommst du, soweit ich weiß, nicht ohne aus)

Nach Neustart des Clients, kannst du mal folgenden Befehl vom Nagiosserver versuchen:

Source code

 
1

check_nrpe -H IP-Adresse -p 5666 -c CheckEventLog -a file=System truncate=1002 MaxWarn=1 MaxCrit=1 filter=in filter+written=\<4d filter+eventType==error unique


Jetzt sollte die Anzahl aller Error innerhalb der letzten 4 Tage aus dem SystemEventlog ausgegeben werden.

Wenn das funktioniert hast, kannst du den Service erstellen.
In der commands.cfg:

Source code

 
1
2
3
4
5

# 'CheckEventLog' command definition
define command{
	command_name	CheckEventLog
	command_line	$USER1$/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckEventLog -a file=$ARG1$ truncate=1002 MaxWarn=$ARG2$ MaxCrit=$ARG3$ filter=in filter+written=\<$ARG4$ filter+eventType==$ARG5$ unique
	}


In der Windows.cfg (Das war der Standardname nach der Nagiosinstallation bei mir)

Source code

 
1
2
3
4
5
6
7
8

# Check Eventlog System for ERROR
define service{
	use			generic-service
#	hostgroup_name	windows-servers
	host_name		Hostbezeichnung
	service_description	Eventlog System ERROR
	check_command		CheckEventLog!System!1!1!4d!error
	}


So läuft es jedenfalls bei mir ;)

Tux4Ever

Trainee

Posts: 53

Birthday: Aug 10th 1986 (26)

Gender: male

Location: Wolfsburg

Occupation: Fisi

Number of monitoring servers: 1

Nagios Version: 3.2

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 26

Number of services: 1799

OS: Ubuntu Server 9.10

Plugin Version: 1.4.14

NagVis Version: 1.4.6

NDO Version: 1.4b9

Other Addons: pnp4nagios 0.6.2, centreon 2.1.5

36

Wednesday, February 24th 2010, 10:36am

hi, ich wollte mich einerseits bedanken da es wunderbar funktioniert hat :)

jetzt habe ich mal eine andere frage und es handelt sich auch um die eventlogs.

ich bekomme in unregelmäßigen abständen von einem server eine warnung. ist immer die selbe aber der zeitintervall der mail ist anders.
habe an den zeitintervallen nichts geändert also wird das eventlog alle 10 minuten überwacht. ok. und da ich ja die letzten 4 tage anschaue müsste ich ja alle 10 minuten eine meldung bekommen oder???

oder wie läuft das ab. verstehe nicht so ganz die arbeitsweise...

Der_Moe

Beginner

Posts: 6

Birthday: Feb 28th 1984 (29)

Gender: male

Location: Berlin

Occupation: Systemadministrator

Number of monitoring servers: 1

Nagios Version: 3.2.0

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 28

Number of services: 218

OS: Win2k3, Win2k8, WinXP, SLES10

Plugin Version: 1.4.14

NDO Version: 1

37

Wednesday, February 24th 2010, 3:19pm

Hi,

das ist abhängig von dem, was du unter generic-service in der templates.cfg eingetragen hast.

Da gibst du das notification_intervall an, also der zeitliche Abstand zwischen den Meldungen.

LG Moe

Tux4Ever

Trainee

Posts: 53

Birthday: Aug 10th 1986 (26)

Gender: male

Location: Wolfsburg

Occupation: Fisi

Number of monitoring servers: 1

Nagios Version: 3.2

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 26

Number of services: 1799

OS: Ubuntu Server 9.10

Plugin Version: 1.4.14

NagVis Version: 1.4.6

NDO Version: 1.4b9

Other Addons: pnp4nagios 0.6.2, centreon 2.1.5

38

Wednesday, February 24th 2010, 4:03pm

ok danke, habe ich gefunden aber es macht dennoch keinen sinn....

ein und der selbe fehler wird mir stündlich gemeldet und auf einmal kommt er erst 4 stunden später... obwohl es der selbe fehler ist. was läuft da schief?!
oder könnte es eventuell andere faktoren haben? postfix? exchange?

Der_Moe

Beginner

Posts: 6

Birthday: Feb 28th 1984 (29)

Gender: male

Location: Berlin

Occupation: Systemadministrator

Number of monitoring servers: 1

Nagios Version: 3.2.0

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 28

Number of services: 218

OS: Win2k3, Win2k8, WinXP, SLES10

Plugin Version: 1.4.14

NDO Version: 1

39

Wednesday, February 24th 2010, 4:18pm

Hier mal zur Funktionsweise (soweit ich das verstanden habe)

Das Plugin überprüft ob in den letzten 4 Tagen ein Fehler aufgetreten ist. Sollte dem so sein, so wird der Status auf critical gesetzt. Sobald ein Hard State erreicht ist, wird die erste Notification gesendet. Solange sich der State nicht ändert, wird in dem Zeitintervall, was unter notfication_intervall angegeben angegeben ist, eine neue notification gesendet. Das passiert solange, bis es keinen Fehler innerhalb der letzten 4 Tage im Eventlog gibt. Es wird also nur überprüft wieviele Fehler vorhanden sind und nicht wann ein neuer dazu kommt.

cydelius

Beginner

Posts: 7

Number of monitoring servers: 1

Nagios Version: 3.2.3

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 6

Number of services: 50

OS: win2003 Server, win 2008 Server, Ubuntu Server 10

Plugin Version: 1.4.15

NDO Version: 1

40

Wednesday, March 16th 2011, 2:07pm

Hallo,

ichhabe mich mal an dieser Beschreibung so weit es ging entlanggehangelt. jedoch wenn ich im Teminal der Linux-maschine auf der Nagios installiert ist einen Befehl wie z.B. "./check_nrpe -H 10.42.1.3 -c CheckEventLog -a filter=new file="Application" MaxWarn=2 MaxCrit=3 filter-generated=>2d filter-eventType==error filter=in filter=all" eingebe heisst es leider nur, dass der Befehl nicht gefunden wurde... Was mache ich falsch? ich habe das normale plugin Paket in der Version 1.4.15 installiert.

Gruß,
Flo

Similar threads