nook24
commented
3 years ago Idee für einen Check: (Brainstorming mit @Terminator81)
Für jedes übermittelte Logfile (System, Applications, ...) kann man einen Check erstellen. Dort kann man dann auf den EntryType/s (Fehler, Information) filtern, auf EventID/s und einen String (enthält "firefox") filtern
Der Check könnte dann sowas ausgeben wie:
Ok: No Records found
oder Error 15 records found
Im Long Output könnte man sich noch überlegen die einzelnen Meldungen anzuzeigen
Das Erstellen der Checks soll über das Discovery erfolgen. Bei dem Eventlog-Check ist das natürlich so eine Sache da man dort in der Regel ja auf etwas Filtern möchte. Ich würde es deshalb so einbauen, das man im Discovery nur die Eventlogs auswählen kann, und dann werden dort erst einmal alle Events außer Information und SuccessAudit als schlecht behandelt. Und in den Einstellungen von dem Check kann man dann nochmal genauere Filter hinterlegen.
Terminator81
At the moment the openITCOCKPIT Monitoring Agent is collecting Windows Event Log data but there is not check plugin available to monitor those records.
EntryTypes: https://docs.microsoft.com/de-de/dotnet/api/system.diagnostics.eventlogentrytype?view=net-5.0