slacc

  • Home
  • Lockpicking
  • rad1o badge
  • Kontakt

checkmk Monitoring: Windows Server Log Handling und Einträge ignorieren

Geschrieben am 1. Juni 2022 Von slacc

Vor einigen Wochen habe ich ein Monitoring auf Basis von checkmk 2.0 Raw (CRE) auf einer alten Workstation mit Debian aufgesetzt und bin echt begeistert, wie viel Features schon direkt im Standard abgedeckt werden, indem man nur den Agent auf den Servern installiert und die Hosts in checkmk hinzufügt – ohne erst in config-Dateien basteln zu müssen, was überhaupt im Detail überwacht werden soll.

Aber ein Punkt der mir ein paar Fragezeichen beschert hat: wie geht man korrekt mit Windows Ereignisprotokollen in checkmk um?! In den ganzen Tutorials ist nach Installation des checkmk Agents und hinzufügen des Hosts Schluss. Wie man mit den Windows Logs umgehen soll, bleibt offen.

Ich hatte erst gedacht, man kann bei den Logs auch einfach auf den Service klicken und die einzelne Ereignis Meldung damit aknowledgen – aber damit acknowledged man das Gesamte ausgewählte Log – neue/andere (kritische) Logeinträge werden dann nicht mehr angezeigt/benachrichtigt!

Man muss auf die 3 Striche und dann auf Open Log klicken um die Ereignisse anzuzeigen.

Dort sieht man auch weitere Log-Einträge der Stufe CRIT und WARN – checkmk zeigt im Dashboard immer nur die neueste Meldung der höchsten Warnstufe an („Last worst“).
Wenn man sich sicher ist, dass man die Ursache der Meldung behoben hat oder ignorieren kann :), klickt man auf Clear log um diese Log-Einträge aus checkmk zu löschen. Es kann einige Sekunden dauern, bis die Nachricht aus dem Dashboard verschwindet

Neue Ereignisse, die nach dem leeren des Logs auftreten, werden wieder entsprechend im Dashboard als Kritisch/Warnung angezeigt.

Wenn man dies ein paar Tage gemacht und auch ein paar kleinigkeiten am Windows Server umgestellt oder behoben hat, damit die entsprechenden Meldungen nicht mehr jeden Tag nerven, wird man feststellen, dass es ein paar Meldungen gibt, die man getrost ignorieren kann – wie zum Beispiel DCOM oder perflib Meldungen.

Aber wie ignoriert man einzelne Logeinträge in checkmk?!

Dazu gibt man bei Setup in der Suchleiste logfile ein und klickt dann auf Logfile patterns.

Dort klickt man auf Create rule in folder und schon kann man eine Ignore Regel erstellen:

Bei Description eine Kurzbeschreibung eintragen, dann auf Add pattern klicken, State auf IGNORE setzen und bei Pattern (Regex) einen Teil der Meldung reinkopieren, die ihr ignorieren wollt. In meinem Fall: 10016 DCOM Anwendungsspezifisch Lokal Aktivierung
Da dies ein Regex Feld ist: aufpassen mit Sonderzeichen aus der Meldung, teilweise greift die Regel dann nicht. Am besten gleich Regex konform eintragen (ToDo für später :)). Bei Explicit hosts könnte man die Regel noch auf einzelne Hosts eingrenzen (Haken setzen und auswählen).
Dann die Regel mit Save abspeichern.

Oben rechts im Fenster auf die Meldung klicken.

Mit Activate on selected sites wird die Änderung (die neue Regel) dann in checkmk übernommen und bei neuen Meldungen angewendet. Bereits in checkmk vorhandene Meldungen werden dadurch nicht verworfen.

Veröffentlicht unter checkmk, Linux, Monitoring, Server, Windows |
« SAP Business One Apple iOS App / Integration Framework mit selbstsigniertem Zertifikat
checkmk Monitoring: Windows Server Dienste überwachen »

Hinterlassen Sie einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Neueste Beiträge

  • SAP Business One Elster / Datev Update durchführen
  • checkmk Monitoring: Windows Server Dienste überwachen
  • checkmk Monitoring: Windows Server Log Handling und Einträge ignorieren
  • SAP Business One Apple iOS App / Integration Framework mit selbstsigniertem Zertifikat
  • SAP Business One Jahreswechsel vorbereiten: Belegnummerierung anlegen

Neueste Kommentare

  • IT'ler bei UPS Worldship Updates ohne Admin Passwort
  • Rikereal bei Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden
  • Rolf bei Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden
  • HPZ bei Philips Hue Dimmschalter blinkt nur rot
  • Afghan bei Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden

Archive

  • Februar 2023
  • Juni 2022
  • April 2022
  • Dezember 2021
  • November 2021
  • September 2021
  • Februar 2021
  • November 2020
  • August 2020
  • Mai 2020
  • August 2019
  • März 2018
  • Februar 2018
  • Januar 2018
  • Mai 2017
  • April 2017
  • April 2016
  • August 2015
  • November 2014
  • Oktober 2014
  • August 2014
  • Juni 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013

Kategorien

  • Alexa
  • Allgemein
  • Android
  • Catcontent
  • checkmk
  • Excel
  • Exchange
  • Galaxy S5
  • Hyper-V
  • IFTTT
  • Impressionstechnik
  • Kali Linux 2.0
  • Linux
  • Lockpicking
  • Mac
  • Monitoring
  • OFFEN!
  • Office
  • Office365
  • Outlook
  • rad1o badge
  • Raspberry Pi
  • Remotedesktop
  • root
  • Samsung
  • SAP Business One
  • SEO
  • Server
  • Server 2008 R2
  • Server 2012r2
  • Terminalserver
  • VirtualBox
  • VoIP
  • Windows
  • Wordpress

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org

Neueste Beiträge

  • SAP Business One Elster / Datev Update durchführen
  • checkmk Monitoring: Windows Server Dienste überwachen
  • checkmk Monitoring: Windows Server Log Handling und Einträge ignorieren
  • SAP Business One Apple iOS App / Integration Framework mit selbstsigniertem Zertifikat
  • SAP Business One Jahreswechsel vorbereiten: Belegnummerierung anlegen

Neueste Kommentare

  • IT'ler bei UPS Worldship Updates ohne Admin Passwort
  • Rikereal bei Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden
  • Rolf bei Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden
  • HPZ bei Philips Hue Dimmschalter blinkt nur rot
  • Afghan bei Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden

Archive

  • Februar 2023
  • Juni 2022
  • April 2022
  • Dezember 2021
  • November 2021
  • September 2021
  • Februar 2021
  • November 2020
  • August 2020
  • Mai 2020
  • August 2019
  • März 2018
  • Februar 2018
  • Januar 2018
  • Mai 2017
  • April 2017
  • April 2016
  • August 2015
  • November 2014
  • Oktober 2014
  • August 2014
  • Juni 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013

Kategorien

  • Alexa
  • Allgemein
  • Android
  • Catcontent
  • checkmk
  • Excel
  • Exchange
  • Galaxy S5
  • Hyper-V
  • IFTTT
  • Impressionstechnik
  • Kali Linux 2.0
  • Linux
  • Lockpicking
  • Mac
  • Monitoring
  • OFFEN!
  • Office
  • Office365
  • Outlook
  • rad1o badge
  • Raspberry Pi
  • Remotedesktop
  • root
  • Samsung
  • SAP Business One
  • SEO
  • Server
  • Server 2008 R2
  • Server 2012r2
  • Terminalserver
  • VirtualBox
  • VoIP
  • Windows
  • Wordpress

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org

CyberChimps WordPress Themes

© slacc