Я хочу отслеживать объекты групповой политики и проверять, применяются ли эти объекты на всех станциях моего домена, путем проверки наличия идентификатора с именем объекта групповой политики и проверки наличия ошибки.
Я хочу контролировать Microsoft-Windows-GroupPolicy \ Operational.evtx, возможно ли это, и если да, то как?
На данный момент я выполняю
./check_nrpe -H 192.168.102.245 -p 5666 -c CheckEventLog -a file=Microsoft-Windows-GroupPolicy%4Operational MaxWarn=1 MaxCrit=1 "filter=generated gt -5d AND id IN ('7017','7006') " truncate=1000 unique descriptions "syntax=%severity%: %source%: %message% (%count%)"
Однако это возвращает журнал событий приложения. Когда я использую идентификатор, содержащийся в журнале событий, check_nrpe отправляет нужную мне информацию.
В чем проблема ? Не могли бы вы помочь мне решить проблему?
Вы ищете file аргумент.
Что было бы file=System если я правильно помню.