Я использую CheckEventLog из NSClient ++ 0.4.1 для мониторинга в реальном времени.
И согласно официальной документации, было warn и crit параметры.
warn
Expression which raises a warning status.
Syntax: warn=ARGUMENT
Sample:
check_eventlog ... warn=ARGUMENT ...
crit
Expression which raises a critical status.
Syntax: crit=ARGUMENT
Sample:
check_eventlog ... crit=ARGUMENT ...
Но он не объяснил, как использовать параметры.
Что значит ARGUMENT значит?
Могу ли я использовать это как filter вариант, например: crit=type = warning AND source = 'System'?
Нужна помощь, спасибо.
Документация, на которую вы ссылаетесь (я предполагаю http://docs.nsclient.org) для 0.4.2. И да, в 0.4.2 вы можете использовать их точно так же, как filter, чтобы вы могли:
check_eventlog "warn=id=23 and source = 'foo'"
В версии 0.4.1 предупреждение / крит соответствует только количеству попаданий. 0.4.2 использует check_eventlog, тогда как в старой версии есть CheckEventLog. Поэтому всякий раз, когда вы используете check_eventlog, вы можете использовать «новый способ». Ниже показана разница.
# 0.3.9 and later (still valid in 0.4.2 but not the best way)
CheckEventLog warn=>5
# 0.4.2 and later
check_eventlog "warn=count>5"
Если вы спросите меня, что-либо, кроме критического => 0, на самом деле не имеет смысла в версиях до 0.4.2, и вместо этого вам придется использовать несколько проверок.