我想要监视 GPO,并通过检查是否存在名为 GPO 的 ID 来检查 GPO 是否应用于我的域的所有站点,并检查是否发生错误。
我想监视 Microsoft-Windows-GroupPolicy\Operational.evtx,这可能吗?如果可以,怎么做?
目前我执行
./check_nrpe -H 192.168.102.245 -p 5666 -c CheckEventLog -a file=Microsoft-Windows-GroupPolicy%4Operational MaxWarn=1 MaxCrit=1 "filter=generated gt -5d AND id IN ('7017','7006') " truncate=1000 unique descriptions "syntax=%severity%: %source%: %message% (%count%)"
但是这会返回应用程序事件日志。当我使用事件日志中包含的 ID 时,check_nrpe 会发送我想要的信息。
有什么问题?您能帮我解决这个问题吗?
答案1
您正在寻找file争论。
file=System如果我没记错的话就是这样的。