Windows

使用 NSClient++ 的 CheckEventLog 模組,如何正確過濾兩種不同的事件類型?

  • September 10, 2011

我在推斷“filter=in”兩個事件類型(警告和錯誤)的正確語法時遇到了奇怪的麻煩。

我正在使用的線路如下:

CheckEventLog -a truncate=1023 MaxWarn=1 MaxCrit=1 file='DFS Replication' filter=in "filter.eventSource='DFS Replication'" "filter.eventSource='DFSR'" "filter.eventType==error" "filter.eventType==warning" "filter+generated=\<5m" descriptions unique syntax='%message%'

“filter=in”表示“包含”條件中列出的所有過濾器;與“filter=out”相比,意味著排除條件中列出的所有過濾器。

“filter*X”的語法含義是:

  • ‘。’ 可選(如邏輯或)
  • ‘+’ 需要(如邏輯與)
  • ‘-’ 不需要(如邏輯 OR NOT)

此資訊是從文件中收集的。

奇怪的是,對我來說,上面的語法意味著:要求列出的過濾器存在(‘filter=in’),來自事件源’DFS Replication’或’DFSR’,包括所有發生較少的警告或錯誤類型事件5 分鐘前。

但是,上面的語法返回所有的事件類型(包括錯誤、警告、資訊)

$$ from the listed event sources (although I haven’t proved that they are explicitly the ’event sources’ and not all event sources in the Event Log (‘file=’)), that occurred less than 5 minutes ago $$. 有誰熟悉如何在 NSClient++ v0.3.9 的 CheckEventLog 命令中包含兩個不同的 eventType 過濾器?

使用類似於 SQL的新語法…

新的範例命令包含以下過濾器:

..."filter=generated gt -2d AND severity NOT IN ('success', 'informational') AND source != 'SideBySide'"...

在你的情況下,我猜你想要 …source = ‘DFS Replication’ OR source = ‘DFSR’…

引用自:https://serverfault.com/questions/309746