Un post abbastanza veloce che penso possa interessare molti di noi, e non è più comune che essere in grado di monitorare qualsiasi evento nel Visualizzatore eventi di Windows. Riesci a immaginare di tenere d'occhio gli eventi dei controller di dominio??

Essere in grado di essere consapevoli quando un utente è stato creato, Volta, Eliminato… o un Gruppo, o un'unità organizzativa, o un oggetto Criteri di gruppo (Criteri di gruppo), o qualsiasi cosa ci interessi!

Inizia con, avremo bisogno dell'agente NSClient installato sulla macchina Windows per navigare, Se hai dubbi, Questo vecchio post Lui può aiutarti. E la seconda cosa sarà conoscere l'ID dell'evento che vogliamo individuare.

È possibile che se vogliamo utilizzare qualche carattere speciale (Lo useremo in una variabile), dobbiamo avere nel nsclient.ini permesso l'uso di caratteri strani; nonché l'uso di argomenti, tenendo conto che avremmo un aspetto simile a questo:

[/impostazioni/NRPE/server]
Consenti caratteri cattivi=True
allow arguments=true
...
[/Impostazioni/Script esterni]
allow arguments=true allow nasty characters=true
...

Ricordarsi di riavviare il servizio NSClient se si modifica il .ini

Dopo di che, Suppongo che il Comando check_nrpe sia già stato registrato a Centreon, oppure possiamo registrarne un altro con 2 Argomenti, Dal momento che il comando che stiamo per lanciare è come questo esempio:

/usr/lib/centreon/plugins/check_nrpe -2 -H DIRECCION_IP -t 30 -c checkEventLog -a file=scansione di sicurezza range=-24h MaxCrit=1 "filter=id = 5136"  truncate=300 'top-syntax=${stato}. Sono stati modificati: ${contare} OUs en el AD en las ultimas 24h'

Se guardi da vicino, abbiamo specificato l'ID dell'evento 5136 che corrisponde al fatto che un'unità organizzativa è stata modificata, Possiamo indicarti l'orario o il numero di eventi che leggerai, oltre a personalizzare il messaggio nel caso in cui la lepre salti. Possiamo giocare con MaxWarn o MaxCrit per avvisarci del numero di eventi.

Quindi adattiamo il comando e avremo qualcosa di simile:

$CENTREONPLUGINS$/check_nrpe -2 -H $HOSTADDRESS$ -t 30 -c $ARG$1 -a $ARG$2

Totale, che possiamo già creare tanti servizi quanti sono gli eventi che vogliamo supervisionare, In questo esempio il servizio avrebbe i due argomenti seguenti::

Comando:

checkEventLog

Discussione:

file=scansione di sicurezza-range=-24h MaxCrit=1 "filter=id = 5136"  truncate=300 'top-syntax=$${stato}. Sono stati modificati: $${contare} OUs en el AD en las ultimas 24h'

Registriamo ed esportiamo le impostazioni come facciamo di solito…

E come direbbe Juan Tamariz… chan-ta-ta-chan!!! Ole!!! Abbiamo già alcuni eventi controllati da qui, Se esce un team di dominio lo scopriremo, o se si unisce al dominio, o se un utente viene modificato, gruppo o qualsiasi altra cosa, o se vengono creati, o se vengono cancellati…

Lascio a te pensare e cercare gli ID evento che ti interessa di più monitorare, Ti mando un abbraccio, Buona settimana e soprattutto… Sii felice!