Hallo Frank,

ich habe es nach einigem Herumprobieren bei mir am Laufen:


-        Das Plugin „mk_logwatch.exe“ unter 
C:\ProgramData\checkmk\agent\plugins ablegen

-        Eine logwatch.cfg unter C:\ProgramData\checkmk\agent\config anlegen 
(gem. der Anleitung zu Linux):
# Name one or more logfiles
C:\....[kompletter Pfad zur Logdatei]
# Patterns are indented with one space are prefixed with:
# C: Critical messages
# W: Warning messages
# I: ignore these lines (OK)
# R: Rewrite the output previous match. You can use \1, \2 etc. for refer to 
groups (.*) of this match
W WARN
C ERROR
Wichtig ist die Syntax!!! Vor und nach dem Präfix (bspw. „C“) muss ein 
Leerzeichen stehen!

-        Und schließlich das Plugin noch in der check_mk.user.yml aktivieren 
(auch hier Syntax!!! (Leerzeichen-Einrückungen, Linux-Format Zeilenende!) – am 
besten wie in der Bsp.-user.yml angegeben unter http://www.yamllint.com/ 
gegenprüfen

Viele Grüße

Udo Schleucher
_____________________________________
Informationstechnik (IT-Planung und-Entwicklung, IT-Betrieb)
Sachgebiet 4.1
Bundespatentgericht

Cincinnatistraße 64, 81549 München
Telefon: +49 89 69 937 249
Fax: +49 89 69 937 5249
E-Mail: udo.schleuc...@bpatg.bund.de
Internet: http://www.bundespatentgericht.de


Von: checkmk-de <checkmk-de-boun...@lists.mathias-kettner.de> Im Auftrag von 
check_mk_...@freenet.de
Gesendet: Mittwoch, 6. November 2019 10:25
An: checkmk-de@lists.mathias-kettner.de
Betreff: [Check_mk (deutsch)] Check_MK Monitoring Windows Server Logfiles


Hallo Community,

da ich mich gerade erst hier angemeldet habe zunächst eine kurze Vorstellung.
Mein Name ist Frank Wunderlich, ich bin 38 Jahre und arbeite seit 15 Jahren als 
Systemadministrator in verschiedenen Unternehmen.
Mit Nagios & Check_MK monitore ich seit ca. 8 Jahren. Ich bin was die 
Systemadministration angeht hauptsächlich n der Windows Welt unterwegs.

Das Monitoringsystem auf Basis von Check_MK welches ich hier aktuell betreue 
ist über 8 Jahre hinweg gewachsen und monitort verschiedene Windows Server, 
einige wenige Linux-Systeme sowie diverse Netzwerkgeräte.
Über die letzten Jahre haben wir auf diversen Windows Systemen 
Logfile-Monitoring über die im Check_MK-Agent verbaute Funktionalität und die 
Einträge in der Check_MK.ini [LOGFILES] durchgeführt.

Vor wenigen Tagen habe ich nun die Version 1.6p5 in Test genommen und stelle 
jetzt beim Ausrollen des Agenten leider fest, dass die Funtionalität Text-Files 
über den Agenten und die Einträge in der INI wie ich sie bisher kannte nicht 
mehr existieren. An der entsprechenden Stelle der check_mk.yml findet sich der 
Verweis, dass Ganze mit Logwatch machen zu müssen.

Da ich nun leider im Netz absolut nichts in Richtung einer 
Implementierungsanleitung gefunden habe und mich auch die Anleitungen die sich 
auf das Monitoring von text-Logfiles auf Linux Maschinen beziehen nicht weiter 
gebracht haben wende ich mich damit an Euch.

Funktionieren soll es wohl mit Logwatch. Das sagt zumindest 
https://checkmk.de/check_mk-werks.php?werk_id=4026
Dort steht geschrieben:
The mk_logwatch plugin is no longer restricted to linux. It now runs as a 
frozen python binary under windows, which requires no extra python installation.
The plugin reads its configuration from the config/logwatch.cfg file. The 
syntax of the windows and linux logwatch.cfg is identical.

Hat das hier aus der Community irgendjemand am Laufen und kann mich bei der 
Umsetzung unterstützen?
--
Mit freundlichen Grüßen

Frank Wunderlich
Senior System Administrator

Kieferngarten 10
90542 Eckental

Telefon: 09126 / 2019858
Mobil: 0162 / 2894939
Email: f.wunderl...@freenet.de<mailto:f.wunderl...@freenet.de>
_______________________________________________
checkmk-de mailing list
checkmk-de@lists.mathias-kettner.de
Verwaltung & Abmeldung unter
https://lists.mathias-kettner.de/cgi-bin/mailman/listinfo/checkmk-de

Antwort per Email an