我正在尝试使用CheckEventLog命令检查过去12小时(或8小时)的Windows事件日志,并且我使用此命令获得随机结果。它在一个地方工作,而在其他地方则不然。我在所有Win服务器上安装了NSClient ++版本(0.5.0.62)。
我正在使用的命令:
$USER1$/check_nrpe -H HOST IP -p 5666 -c CheckEventLog -a file=Application MaxWarn=1 MaxCrit=1 "filter=generated > -12h AND severity = 'error'" unique descriptions "syntax=%source% - %severity% - Error Details: %message%"
我得到的结果为:
UNKNOWN-CHECK_NRPE: Invalid packet type received from server.
如果我删除12h右侧的' - ',它会显示OK结果,但不报告任何错误(我知道事件日志中有错误,因为我正在同时查看它们)。 如果我在12h的右边添加' - ',就像这个“-12h”一样,它将返回Unknown。
这里有什么问题?我错过了什么吗?
答案 0 :(得分:1)
通过在nclient.ini文件中的NRPE设置下将扩展响应值更改为零来修复它。
在远程Windows主机上转到nsclient.ini部分:
[/settings/NRPE/server]
并将零替换为0:
extended response = 0
保存并重新启动NSCLient ++
这将限制查询大小,并且不会溢出NRPE命令。