Fatal编程技术网
  • windows/
  • Windows NSclient出现CheckEventLog命令问题

Windows NSclient出现CheckEventLog命令问题

windows

Windows NSclient出现CheckEventLog命令问题,windows,nagios,nrpe,Windows,Nagios,Nrpe,我正在尝试使用CheckEventLog命令检查过去12小时(或8小时)的Windows事件日志,并使用此命令获得随机结果。它在一个地方起作用,在其他地方不起作用。我在所有Win服务器上都安装了NSClient++版本(0.5.0.62) 我正在使用的命令: $USER1$/check_nrpe -H HOST IP -p 5666 -c CheckEventLog -a file=Application MaxWarn=1 MaxCrit=1 "filter=generated > -1

我正在尝试使用CheckEventLog命令检查过去12小时(或8小时)的Windows事件日志,并使用此命令获得随机结果。它在一个地方起作用,在其他地方不起作用。我在所有Win服务器上都安装了NSClient++版本(0.5.0.62)

我正在使用的命令:

$USER1$/check_nrpe -H HOST IP -p 5666 -c CheckEventLog -a file=Application MaxWarn=1 MaxCrit=1 "filter=generated > -12h AND severity = 'error'" unique  descriptions "syntax=%source% - %severity% - Error Details: %message%"
我得到的结果如下:

UNKNOWN-CHECK_NRPE: Invalid packet type received from server.
如果我删除了12h右侧的“-”,它会显示OK结果,但不会报告任何错误(我知道事件日志中有错误,因为我正在同时查看它们)。 如果我在12h的右边加上“--12h”,它将返回Unknown

这里怎么了?我错过了什么吗?

通过在nclient.ini文件的NRPE设置下将扩展响应值更改为零来修复它

在远程windows主机上,转到nsclient.ini部分:

[/settings/NRPE/server]
并将1替换为零:

extended response = 0
保存并重新启动NSCLient++

这将限制查询大小,并且不会使NRPE命令溢出