我一直在使用Icinga进行基础设施监控。我正在使用主动检查大约300个服务,并且我现在想设置被动检查,因为我希望从Windows计算机上的事件查看器获取所有关键事件并将它们显示在Icinga中。我已经安装了NSCA服务器,并且已经使用适当的时间表配置了nsclient.ini文件。但是,我从来没有从被动检查中收到任何结果。我接收输出的唯一时间是达到新鲜度阈值时,Icinga主动从远程计算机中提取结果。我明显错过了一些东西,所以任何建议将不胜感激。ICINGA - 被动检查
为什么要使用Windows机器上的被动检查而不是主动检查?您可以使用PowerShell查询事件日志并将其发送到icinga2没有问题...
喜欢的东西:
apply Service for (eventname => eventlog in host.vars.eventlog) { import "generic-service" check_command = "nsclient_windows" vars.nrpe_command = "check_eventlog" vars.nrpe_arguments = [ eventlog["eventid"], eventlog["msg"] ] import "service-instructions" assign where host.vars.hasEventLog == true }
object CheckCommand "nsclient_windows" { import "plugin-check-command" command = [ PluginDir + "/check_nrpe" ] arguments = { "-H" = "$nrpe_address$" "-p" = "$nrpe_port$" "-c" = "$nrpe_command$" "-n" = { }
vars.hasEventLog = true vars.eventlog ["EventLog_XXX"] = { eventid="XXX", msg="Added_user_to_local_group"}
希望它能帮助!