我正在使用 NSClient++0.4.1 的 CheckEventLog 进行实时监控。
并且根据官方文件,有warn和crit选项。
warn
Expression which raises a warning status.
Syntax: warn=ARGUMENT
Sample:
check_eventlog ... warn=ARGUMENT ...
crit
Expression which raises a critical status.
Syntax: crit=ARGUMENT
Sample:
check_eventlog ... crit=ARGUMENT ...
但它没有解释如何使用这些选项。
这是什么ARGUMENT意思?
我可以像filter选项那样使用它吗,例如:crit=type = warning AND source = 'System'?
需要一些帮助,谢谢。
答案1
您所提到的文档(我猜http://docs.nsclient.org) 适用于 0.4.2。是的,在 0.4.2 中,您可以像过滤器一样使用它们,因此您可以执行以下操作:
check_eventlog "warn=id=23 and source = 'foo'"
在 0.4.1 中,warn/crit 仅匹配命中数。0.4.2 使用 check_eventlog,而旧版本使用 CheckEventLog。因此,无论何时使用 check_eventlog,您都可以使用“新方法”以下显示了差异。
# 0.3.9 and later (still valid in 0.4.2 but not the best way)
CheckEventLog warn=>5
# 0.4.2 and later
check_eventlog "warn=count>5"
如果你问我除了 crit=>0 之外的任何问题,在 0.4.2 之前的版本中这确实没有任何意义,而是你必须使用多次检查。