我正在使用NSClient ++ 0.4.1的CheckEventLog进行实时监控。
根据官方文件,有warn和critselect。
warn Expression which raises a warning status. Syntax: warn=ARGUMENT Sample: check_eventlog ... warn=ARGUMENT ... crit Expression which raises a critical status. Syntax: crit=ARGUMENT Sample: check_eventlog ... crit=ARGUMENT ...
但是没有解释如何使用这些选项。
ARGUMENT是什么意思?
我可以像filter选项一样使用它:例如: crit=type = warning AND source = 'System' ?
需要一些帮助,谢谢。
你提到的文档(我猜是http://docs.nsclient.org )是0.4.2。 在0.4.2中是的,你可以像filter一样使用它们,所以你可以这样做:
check_eventlog "warn=id=23 and source = 'foo'"
0.4.1警告/暴击只匹配点击次数。 0.4.2使用check_eventlog,因为旧版本具有CheckEventLog。 所以每当你使用check_eventlog你可以使用“新的方式”下面显示的差异。
# 0.3.9 and later (still valid in 0.4.2 but not the best way) CheckEventLog warn=>5 # 0.4.2 and later check_eventlog "warn=count>5"
如果你问我什么,除了暴击=> 0在0.4.2之前的版本中并没有什么意义,你必须使用多个检查。