我一直在使用 Icinga 进行基础设施监控。我正在对大约 300 项服务使用主动检查,并且我现在对设置被动检查很感兴趣,因为我想从 Windows 机器上的事件查看器中获取所有关键事件并在 Icinga 中显示它们。我已经安装了 NSCA 服务器,并使用适当的时间表配置了 nsclient.ini 文件。但是,我从未收到被动检查的任何结果。我收到输出的唯一时间是达到新鲜度阈值并且 Icinga 主动从远程计算机中提取结果。我显然在这里遗漏了一些东西,所以任何建议都将不胜感激。
问问题
1046 次
2 回答
0
Icinga 有自己的 Windows 客户端。您可以将其安装在您的 Windows 机器中并尝试被动。如果有帮助,请检查此链接
于 2018-07-23T09:36:32.253 回答
0
为什么要使用 Windows 机器的被动检查而不是主动检查?您可以使用 powershell 查询事件日志并将其发送到 icinga2 没有问题...
就像是:
- 服务定义为模板:
apply Service for ( eventname => eventlog in host.vars.eventlog) { import "generic-service" check_command = "nsclient_windows" vars.nrpe_command = "check_eventlog" vars.nrpe_arguments = [ eventlog["eventid"], eventlog["msg"] ] import "service-instructions" assign where host.vars.hasEventLog == true }
- checkcommand 定义为模板:
object CheckCommand "nsclient_windows" { import "plugin-check-command" command = [ PluginDir + "/check_nrpe" ] arguments = { "-H" = "$nrpe_address$" "-p" = "$nrpe_port$" "-c" = "$nrpe_command$" "-n" = { }
- 主机配置文件
vars.hasEventLog = true vars.eventlog ["EventLog_XXX"] = { eventid="XXX", msg="Added_user_to_local_group"}
希望能帮助到你!
于 2016-12-13T15:18:43.717 回答