使用 NSClient++ 的 CheckEventLog 模組,如何正確過濾兩種不同的事件類型?
我在推斷“filter=in”兩個事件類型(警告和錯誤)的正確語法時遇到了奇怪的麻煩。
我正在使用的線路如下:
CheckEventLog -a truncate=1023 MaxWarn=1 MaxCrit=1 file='DFS Replication' filter=in "filter.eventSource='DFS Replication'" "filter.eventSource='DFSR'" "filter.eventType==error" "filter.eventType==warning" "filter+generated=\<5m" descriptions unique syntax='%message%'“filter=in”表示“包含”條件中列出的所有過濾器;與“filter=out”相比,意味著排除條件中列出的所有過濾器。
“filter*X”的語法含義是:
- ‘。’ 可選(如邏輯或)
- ‘+’ 需要(如邏輯與)
- ‘-’ 不需要(如邏輯 OR NOT)
此資訊是從文件中收集的。
奇怪的是,對我來說,上面的語法意味著:要求列出的過濾器存在(‘filter=in’),來自事件源’DFS Replication’或’DFSR’,包括所有發生較少的警告或錯誤類型事件5 分鐘前。
但是,上面的語法返回所有的事件類型(包括錯誤、警告、資訊)
$$ from the listed event sources (although I haven’t proved that they are explicitly the ’event sources’ and not all event sources in the Event Log (‘file=’)), that occurred less than 5 minutes ago $$. 有誰熟悉如何在 NSClient++ v0.3.9 的 CheckEventLog 命令中包含兩個不同的 eventType 過濾器?
使用類似於 SQL的新語法…
新的範例命令包含以下過濾器:
..."filter=generated gt -2d AND severity NOT IN ('success', 'informational') AND source != 'SideBySide'"...在你的情況下,我猜你想要 …source = ‘DFS Replication’ OR source = ‘DFSR’…