CheckEventLog コマンドを使用して、過去 12 時間 (または 8 時間) の Windows イベント ログをチェックしようとしていますが、このコマンドでランダムな結果が得られます。ある場所では機能し、他の場所では機能しません。すべての Win サーバーに NSClient ++ バージョン (0.5.0.62) をインストールしています。
私が使用しているコマンド:
$USER1$/check_nrpe -H HOST IP -p 5666 -c CheckEventLog -a file=Application MaxWarn=1 MaxCrit=1 "filter=generated > -12h AND severity = 'error'" unique descriptions "syntax=%source% - %severity% - Error Details: %message%"
次のような結果が得られます。
UNKNOWN-CHECK_NRPE: Invalid packet type received from server.
12h の右側にある「-」を削除すると、OK の結果が表示されますが、エラーは報告されません (同時に表示しているため、イベント ログにエラーがあることはわかっています)。この「-12h」のように、12h の右側に「-」を追加すると、Unknown が返されます。
ここで何が問題なのですか?私は何かを逃しましたか?