NSClient++ & Nagios (Eventlogs & filter=regexp)

This forum was archived to /woltlab and is now in read-only mode.
  • Hallo,


    Parameter 2 (in SCOM wird es Parameter 2 genannt) in der Beschreibung darf kein "$" unter Security ID besitzen:
    z.B. (In diesem Fall wäre „Member“ Parameter 2):



    Sollte wohl sowas sein:

    Code
    1. CheckEventLog file=security debug=true "filter=id=4738 AND regexp=/((?m)^(?<=Member:\n)\s*Security ID:[^$\n]*$)/" truncate=800 unique "syntax=%source% %id%: (%count%)"


    MfG Cédric

    The post was edited 6 times, last by Dobi ().

  • Nach einigem rumprobieren, sowas sollte eigentlich klappen würde ich sagen (Leider gibts das Event momentan noch nicht und somit auch noch kein Resultat positives):


    Code
    1. alias_ad2008_usr_acc_change = CheckEventLog file=security debug=true "filter=id=4738 AND message regexp '/(?m)^(?<=Member:[\n])(?:.|\n)*?(Security ID:[^$\n]*$)(?:.|\n)*?(?=Group:[\n])/'" truncate=800 unique "syntax=%source% %id%: (%count%)"


    MfG Cédric