NSclient 的 CheckEventLog 命令问题
CheckEventLog Command Issue with NSclient
我正在尝试使用 CheckEventLog 命令检查 Windows 过去 12 小时(或 8 小时)的事件日志,我使用此命令得到了随机结果。它在一个地方有效,在其他地方无效。我的所有 Win 服务器上都安装了 NSClient++ 版本 (0.5.0.62)。
我正在使用的命令:
$USER1$/check_nrpe -H HOST IP -p 5666 -c CheckEventLog -a file=Application MaxWarn=1 MaxCrit=1 "filter=generated > -12h AND severity = 'error'" unique descriptions "syntax=%source% - %severity% - Error Details: %message%"
我得到的结果是:
UNKNOWN-CHECK_NRPE: Invalid packet type received from server.
如果我删除 12h 右侧的“-”,它会显示 OK 结果,但不会报告任何错误(我知道事件日志中有错误,因为我正在同时查看它们) .
如果我在 12h 的右边添加'-',像这样的“-12h”,它将 return Unknown.
这里有什么问题?我错过了什么吗?
通过在 nclient.ini 文件中的 NRPE 设置下将扩展响应值更改为零来修复它。
在远程 windows 主机上转到 nsclient.ini 部分:
[/settings/NRPE/server]
并将 1 替换为零:
extended response = 0
保存并重启 NSCLient++
这将限制查询大小并且不会溢出 NRPE 命令。
我正在尝试使用 CheckEventLog 命令检查 Windows 过去 12 小时(或 8 小时)的事件日志,我使用此命令得到了随机结果。它在一个地方有效,在其他地方无效。我的所有 Win 服务器上都安装了 NSClient++ 版本 (0.5.0.62)。
我正在使用的命令:
$USER1$/check_nrpe -H HOST IP -p 5666 -c CheckEventLog -a file=Application MaxWarn=1 MaxCrit=1 "filter=generated > -12h AND severity = 'error'" unique descriptions "syntax=%source% - %severity% - Error Details: %message%"
我得到的结果是:
UNKNOWN-CHECK_NRPE: Invalid packet type received from server.
如果我删除 12h 右侧的“-”,它会显示 OK 结果,但不会报告任何错误(我知道事件日志中有错误,因为我正在同时查看它们) . 如果我在 12h 的右边添加'-',像这样的“-12h”,它将 return Unknown.
这里有什么问题?我错过了什么吗?
通过在 nclient.ini 文件中的 NRPE 设置下将扩展响应值更改为零来修复它。
在远程 windows 主机上转到 nsclient.ini 部分:
[/settings/NRPE/server]
并将 1 替换为零:
extended response = 0
保存并重启 NSCLient++
这将限制查询大小并且不会溢出 NRPE 命令。