我一直在使用Icinga進行基礎設施監控。我正在使用主動檢查大約300個服務,並且我現在想設置被動檢查,因爲我希望從Windows計算機上的事件查看器獲取所有關鍵事件並將它們顯示在Icinga中。我已經安裝了NSCA服務器,並且已經使用適當的時間表配置了nsclient.ini文件。但是,我從來沒有從被動檢查中收到任何結果。我接收輸出的唯一時間是達到新鮮度閾值時,Icinga主動從遠程計算機中提取結果。我明顯錯過了一些東西,所以任何建議將不勝感激。ICINGA - 被動檢查
爲什麼要使用Windows機器上的被動檢查而不是主動檢查?您可以使用PowerShell查詢事件日誌並將其發送到icinga2沒有問題...
喜歡的東西:
apply Service for (eventname => eventlog in host.vars.eventlog) { import "generic-service" check_command = "nsclient_windows" vars.nrpe_command = "check_eventlog" vars.nrpe_arguments = [ eventlog["eventid"], eventlog["msg"] ] import "service-instructions" assign where host.vars.hasEventLog == true }
object CheckCommand "nsclient_windows" { import "plugin-check-command" command = [ PluginDir + "/check_nrpe" ] arguments = { "-H" = "$nrpe_address$" "-p" = "$nrpe_port$" "-c" = "$nrpe_command$" "-n" = { }
vars.hasEventLog = true vars.eventlog ["EventLog_XXX"] = { eventid="XXX", msg="Added_user_to_local_group"}
希望它能幫助!