You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
:title: Die Event Console - Logs und SNMP-Traps in {CMK} verarbeiten
@@ -12,6 +13,7 @@ xref:livestatus#[Statusdaten abrufen via Livestatus]
12
13
{related-end}
13
14
14
15
16
+
[#intro]
15
17
== Einleitung
16
18
17
19
=== Ereignisse sind keine Zustände
@@ -129,6 +131,7 @@ Initializing Crontab...OK
129
131
----
130
132
131
133
134
+
[#first_steps]
132
135
== Erste Schritte mit der Event Console
133
136
134
137
[#first_steps_rules]
@@ -143,7 +146,7 @@ Aber was jetzt WARN und CRIT ist, wurde bei der Programmierung dieser Klassifizi
143
146
Und es ist noch nicht einmal gesagt, dass die Anwendung, welche die Meldung produziert hat, auf diesem Rechner überhaupt wichtig ist.
144
147
Kurzum: Sie kommen nicht drumherum, selbst zu konfigurieren, welche Meldungen für Sie nach einem Problem aussehen und welche einfach verworfen werden können.
145
148
146
-
Wie überall in {CMK} erfolgt auch hier die Konfiguration über xref:glossar#rule[Regeln,] welche bei jeder eingehenden Meldung von der EC nach dem „first match“-Prinzip abgearbeitet werden.
149
+
Wie überall in {CMK} erfolgt auch hier die Konfiguration über xref:glossar#rule[Regeln], welche bei jeder eingehenden Meldung von der EC nach dem „first match“-Prinzip abgearbeitet werden.
147
150
Die erste Regel, die auf eine eingehende Meldung greift, entscheidet also über deren Schicksal.
148
151
Greift keine Regel, so wird die Meldung einfach lautlos verworfen.
149
152
@@ -275,7 +278,7 @@ Auch hier ist es übrigens möglich, im Syslog-Format zu senden, damit alle Feld
275
278
[#globalsettings]
276
279
=== Einstellungen der Event Console
277
280
278
-
Die Event Console hat ihre eigenen globalen Einstellungen, welche Sie nicht bei denen der anderen Module finden, sondern unter [.guihint]#Setup > Events > Event Console# mit dem Knopf [.guihint]#Settings.#
281
+
Die Event Console hat ihre eigenen globalen Einstellungen, welche Sie nicht bei denen der anderen Module finden, sondern unter [.guihint]#Setup > Events > Event Console# mit dem Knopf [.guihint]#Settings#.
279
282
280
283
image::ec_settings.png[]
281
284
@@ -319,7 +322,7 @@ Am flexibelsten ist die Arbeit mit xref:regexes#[regulären Ausdrücken], welche
319
322
Insbesondere, wenn zwar Host-Namen eineindeutig sind, aber nur der in {CMK} mitverwendete Domain-Teil fehlt, hilft eine simple Regel: `(.*)` wird zu `\1.mydomain.test`.
320
323
In Fällen, wo das alles nicht genügt, können Sie noch mit [.guihint]#Explicit hostname mapping# eine Tabelle von einzelnen Namen und deren jeweiliger Übersetzung angeben.
321
324
322
-
*Wichtig:* Die Namensumwandlung geschieht bereits *vor* dem Prüfen der Regelbedingungen und somit lange vor einem möglichen Umschreiben des Host-Namens durch die Regelaktion [.guihint]#Rewrite hostname# beim xref:rewriting[automatischen Umschreiben von Texten.]
325
+
*Wichtig:* Die Namensumwandlung geschieht bereits *vor* dem Prüfen der Regelbedingungen und somit lange vor einem möglichen Umschreiben des Host-Namens durch die Regelaktion [.guihint]#Rewrite hostname# beim xref:rewriting[automatischen Umschreiben von Texten].
323
326
324
327
Etwas einfacher ist die Zuordnung bei xref:snmp#[SNMP].
325
328
Hier wird die IP-Adresse des Senders mit den zwischengespeicherten IP-Adressen der Hosts im Monitoring verglichen, d.h. sobald regelmäßige aktive Checks vorhanden sind, wie Erreichbarkeitsprüfung des Telnet- oder SSH-Ports eines Switches, werden per SNMP versandte Statusmeldungen dieses Gerätes dem korrekten Host zugeordnet.
@@ -331,7 +334,7 @@ Hier wird die IP-Adresse des Senders mit den zwischengespeicherten IP-Adressen d
331
334
=== Event-Ansichten
332
335
333
336
Von der Event Console erzeugte Events werden analog zu Hosts und Services in der xref:glossar#monitoring_environment[Monitoring-Umgebung] angezeigt.
334
-
Den Einstieg dazu finden Sie im [.guihint]#Monitor#-Menü unter [.guihint]#Event Console > Events:#
337
+
Den Einstieg dazu finden Sie im [.guihint]#Monitor#-Menü unter [.guihint]#Event Console > Events#:
335
338
336
339
image::ec_open_events_hilites.png[]
337
340
@@ -1083,7 +1086,7 @@ echo "$OMD_ROOT/local/bin/myaction '$HOST$' '$TEXT$' | at now
1083
1086
==== Versenden von E-Mails
1084
1087
1085
1088
Der Aktionstyp [.guihint]#Send Email# versendet eine einfache Text-E-Mail.
1086
-
Eigentlich könnten Sie das auch über den Umweg mit einem Skript erreichen, indem Sie z.B. mit dem Kommandozeilenbefehl `mail` arbeiten.
1089
+
Eigentlich könnten Sie das auch über den Umweg mit einem Skript erreichen, indem Sie z.B. mit dem Befehl `mail` arbeiten.
1087
1090
Aber so ist es komfortabler.
1088
1091
Beachten Sie, dass auch in den Feldern [.guihint]#Recipient E-Mail address# und [.guihint]#Subject# Platzhalter erlaubt sind.
1089
1092
@@ -1394,7 +1397,7 @@ Hinweise zu den MIBs:
1394
1397
// * Die hochgeladenen Dateien werden unter `local/share/snmp/mibs` abgelegt. Dort können Sie sie auch von Hand ablegen, wenn Ihnen der Weg über die GUI zu umständlich ist.
1395
1398
* Anstelle von Einzeldateien können Sie auch ZIP-Dateien mit MIBs-Sammlungen in einem Rutsch hochladen.
1396
1399
* MIBs haben untereinander Abhängigkeiten. Fehlende MIBs werden Ihnen von {CMK} angezeigt.
1397
-
* Die hochgeladenen MIBs werden auch auf der Kommandozeile von `cmk --snmptranslate` verwendet.
1400
+
* Die hochgeladenen MIBs werden auch auf der Befehlszeile von `cmk --snmptranslate` verwendet.
1398
1401
1399
1402
1400
1403
[#logwatch]
@@ -1474,7 +1477,7 @@ Hier ist ein Fall mit offenen Events im Zustand {CRIT}:
1474
1477
1475
1478
image::ec_events_check_crit.png[]
1476
1479
1477
-
Diesen aktiven Check erzeugen Sie durch eine Regel im Regelsatz [.guihint]#Check event state in Event Console.#
1480
+
Diesen aktiven Check erzeugen Sie durch eine Regel im Regelsatz [.guihint]#Check event state in Event Console#.
1478
1481
Dabei können Sie auch angeben, ob bereits quittierte Events noch zum Status beitragen sollen oder nicht:
Wie Sie die Event Console in einer Installation mit mehreren {CMK}-Instanzen einsetzen, erfahren Sie im xref:distributed_monitoring#ec[Artikel über das verteilte Monitoring].
1824
1828
1825
1829
[#statusinterface]
1826
1830
== Die Statusschnittstelle
1827
1831
1828
-
Die Event Console bietet über das Unix-Socket `~/tmp/run/mkeventd/status` sowohl Zugriff auf den internen Status als auch die Möglichkeit, Kommandos auszuführen.
1832
+
Die Event Console bietet über das Unix-Socket `~/tmp/run/mkeventd/status` sowohl Zugriff auf den internen Status als auch die Möglichkeit, Befehle auszuführen.
1829
1833
Das hier verwendete Protokoll ist eine stark eingeschränkte Teilmenge von xref:glossar#livestatus[Livestatus].
1830
1834
Auf diese Schnittstelle greift der Monitoring-Kern zu und reicht die Daten an die GUI durch, um so ein xref:distributed_monitoring#[verteiltes Monitoring] auch für die Event Console zu ermöglichen.
1831
1835
@@ -1843,21 +1847,21 @@ Folgende Tabellen sind verfügbar:
1843
1847
|`status` |Status- und Performancewerte der EC. Diese Tabelle hat immer genau eine Zeile.
1844
1848
|===
1845
1849
1846
-
Kommandos können Sie mithilfe von `unixcat` mit einer sehr einfachen Syntax in das Socket schreiben:
1850
+
Befehle können Sie mithilfe von `unixcat` mit einer sehr einfachen Syntax in das Socket schreiben:
|`DELETE` |Archiviert ein Event. Argumente: Event-ID und Benutzerkürzel.
1858
1862
|`RELOAD` |Neuladen der Konfiguration.
1859
1863
|`SHUTDOWN` |Beendet die Event Console.
1860
-
|`REOPENLOG` |Die Log-Datei wird neu geöffnet. Dieses Kommando wird von der Log-Dateirotation benötigt.
1864
+
|`REOPENLOG` |Die Log-Datei wird neu geöffnet. Dieser Befehl wird von der Log-Dateirotation benötigt.
1861
1865
|`FLUSH` |Löscht alle aktuellen und archivierten Events.
1862
1866
|`SYNC` |Löst ein sofortiges Aktualisieren der Datei `~/var/mkeventd/status` aus.
1863
1867
|`RESETCOUNTERS` |Setzt die Trefferzähler der Regeln zurück (entspricht dem Menüeintrag [.guihint]#Event Console > Reset counters# in der Setup-GUI).
@@ -1867,6 +1871,7 @@ Folgende Kommandos sind verfügbar:
1867
1871
|===
1868
1872
1869
1873
1874
+
[#files]
1870
1875
== Dateien und Verzeichnisse
1871
1876
1872
1877
[cols="50,~",options="header"]
@@ -1881,6 +1886,6 @@ Folgende Kommandos sind verfügbar:
1881
1886
|`tmp/run/mkeventd/events` |Eine _named pipe_, in die Sie mit `echo` oder anderen Befehlen direkt Meldungen schreiben können, um diese an die EC zu übergeben. Achten Sie darauf, dass zu jedem Zeitpunkt nur eine einzige Anwendung in diese Pipe schreibt, da sich die Texte der Meldungen sonst vermischen können.
1882
1887
|`tmp/run/mkeventd/eventsocket` |Ein Unix-Socket, das die gleiche Aufgabe wie die Pipe erfüllt, aber ein gleichzeitiges Schreiben mehrerer Anwendungen ermöglicht. Zum Hineinschreiben benötigen Sie den Befehl `unixcat` oder `socat`.
1883
1888
|`tmp/run/mkeventd/pid` |Die aktuelle Prozess-ID des Event Daemons während dieser läuft.
1884
-
|`tmp/run/mkeventd/status` |Ein Unix-Socket, das die Abfrage des aktuellen Status und das Senden von Kommandos erlaubt. Die Anfragen der GUI gehen zunächst zum Monitoring-Kern, der dann auf diesen Socket zugreift.
1889
+
|`tmp/run/mkeventd/status` |Ein Unix-Socket, das die Abfrage des aktuellen Status und das Senden von Befehlen erlaubt. Die Anfragen der GUI gehen zunächst zum Monitoring-Kern, der dann auf diesen Socket zugreift.
1885
1890
|`local/share/snmp/mibs` |Von Ihnen hochgeladene MIB-Dateien für die Übersetzung von SNMP-Traps.
:title: The Event Console - Processing logs and SNMP traps
@@ -12,6 +13,7 @@ xref:livestatus#[Retrieving status data via Livestatus]
12
13
{related-end}
13
14
14
15
16
+
[#intro]
15
17
== Introduction
16
18
17
19
=== Events are not states
@@ -127,6 +129,7 @@ Initializing Crontab...OK
127
129
----
128
130
129
131
132
+
[#first_steps]
130
133
== The first steps with the Event Console
131
134
132
135
[#first_steps_rules]
@@ -141,7 +144,7 @@ But what WARN and CRIT actually mean can be defined subjectively by their progra
141
144
And it can't even be definitely said that the application which has produced the message is even important on this computer.
142
145
In short: You cannot get around needing to configure which messages look like a real problem to you and which ones can simply be discarded.
143
146
144
-
As everywhere in {CMK}, the configuration is performed via xref:glossar#rule[rules,] which are processed by the EC for each incoming message according to the 'first match' principle.
147
+
As everywhere in {CMK}, the configuration is performed via xref:glossar#rule[rules], which are processed by the EC for each incoming message according to the 'first match' principle.
145
148
The first rule which is applied to an incoming message decides its fate.
146
149
If no rule is applied, the message will simply be silently discarded.
147
150
@@ -327,7 +330,7 @@ Here the IP address of the sender is compared with the cached IP addresses of th
327
330
=== Event views
328
331
329
332
Events generated by the Event Console are displayed analogously to hosts and services in the xref:glossar#monitoring_environment[monitoring environment].
330
-
You can find the entry point for this in the [.guihint]#Monitor# menu under [.guihint]#Event Console > Events:#
333
+
You can find the entry point for this in the [.guihint]#Monitor# menu under [.guihint]#Event Console > Events#:
331
334
332
335
image::ec_open_events_hilites.png[]
333
336
@@ -1070,7 +1073,7 @@ echo "$OMD_ROOT/local/bin/myaction '$HOST$' '$TEXT$' | at now
1070
1073
==== Sending emails
1071
1074
1072
1075
The [.guihint]#Send Email# action type sends a simple text email.
1073
-
You could actually also do this with a script, for instance by using the `mail` command line command.
1076
+
You could actually also do this with a script, for instance by using the `mail` command.
1074
1077
But this way it is more convenient.
1075
1078
Note that placeholders are also allowed in the [.guihint]#Recipient email address# and [.guihint]#Subject# fields.
1076
1079
@@ -1508,7 +1511,7 @@ The archive contains the following action types which are displayed in the [.gui
1508
1511
=== Location of the archive
1509
1512
1510
1513
As mentioned above, the Event Console archive has not been designed as a fully-fledged syslog archive.
1511
-
To keep the implementation and especially the administration as simple as possible, a database back-end has been omitted.
1514
+
To keep the implementation and especially the administration as simple as possible, a database backend has been omitted.
1512
1515
Instead the archive is written to simple text files.
1513
1516
Each entry consists of one line of text, which contains columns separated by tabs.
1514
1517
You can find the files in `~/var/mkeventd/history`:
0 commit comments