Ist es Möglich den Sensor "Datei Inhalt" so zu erweitern dass man mehrere Kanäle mit unterschiedlichen Suchkriterien hat.

Anwendungsbeispiel:

Man hat 1 LOG Datei und sucht nach der Anzahl von Einträge mit dem Kriterium "Error" zusätzlich möchte man aber wissen wieviel Einträge gibt es mit dem Kriterium "Warning". Wenn man dies gleichzeitig in einem Sensor mit unterschiedlichen Kanälen hätte wäre diese super. Denn dann könnte man sich auch seine Schwellwerte definieren.

Article Comments

Hallo Herr Speri,

Leider ist dies nicht mit diesem Sensor möglich. Sie benötigen hierfür einen kleinen Umweg über ein Skript. Das Skript könnte wie folgt aussehen: 

param([string]$Pfad, [string]$Wort1, [string]$Wort2)


$AnzahlWort1 = Select-String -Path $Pfad -Pattern $Wort1 -AllMatches

$ValueWort1 = $AnzahlWort1.Matches.Count

$AnzahlWort2 = Select-String -Path $Pfad -Pattern $Wort2 -AllMatches

$valueWort2 = $AnzahlWort2.Matches.Count


write-output "<prtg>
           <result>
           <channel>$Wort1</channel>
           <value>$valueWort1</value>
           </result>
           <result>
           <channel>$Wort2</channel>
           <value>$valueWort2</value>
           </result>
           </prtg>"

Das Skript prüft im angegebenen Pfad auf zwei angegebene Wörter. Anschließend gibt es diese als Kanalname und deren Anzahl im Dokument zurück. Sie können dieses Skript beliebig erweitern um auf noch mehr Wörter zu prüfen. Hierfür würde ich Ihnen unser Handbuch hier empfehlen.

Bitte beachten Sie, dass dies ein eigenes Skript ist. Wir können hierfür leider keinen offiziellen Support geben.

Mit freundlichen Grüßen

Felix Wiesneth - Team Technical Support


Feb, 2022 - Permalink

Hallo Herr Wiesneth,

vielen Dank für den Vorschlag. Die ist ja grundsätzlich kein Problem. Ich hätte da dennoch 2 Frage.

  1. Welche Skriptsprache würden sie nutzen? VBS?
  2. Werden die Kanäle dann durch das Skript angelegt oder muss dann am Sensor noch etwas angepasst werden?

VG Patrick Speri


Feb, 2022 - Permalink

Hallo Herr Speri,

Mein Skript hier ist als PowerShell Skript angelegt und kann mithilfe eines Programm/Skript (Erweitert) Sensors genutzt werden. Hierfür speichern Sie das Skript auf Ihrer Probe im PRTG Verzeichnis (Standardpfad C:\Program Files (x86)\PRTG Network Monitor\Custom Sensors\EXEXML) und erstellen den Sensor in PRTG. Bei Erstellung des Sensors können Sie dann das Skript auswählen.
Das Skript sorgt dafür, dass schon automatisch die Kanäle angelegt werden. In den Kanälen des Sensors selbst, müssen Sie dann nur noch die Grenzwerte festlegen.

Mit freundlichen Grüßen

Felix Wiesneth - Team Technical Support


Feb, 2022 - Permalink

Da Einsatz ist super nur leider wird nur nach dem Wert1 gesucht bzw. ein Ergebnis geliefert und PRTG zreigt folgenden "Fehler" an

Antwort nicht wohlgeformt: (<prtg> <result> <channel>Exploit</channel> <value>4</value> </result> <result> <channel>high</channel> <value>0</value> </result> <result> <channel>CryptoGuard</channel> <value>0</value> </result> </prtg> )" (Code: PE132)

Das Skript sieht wie folgt aus:

param([string]$Pfad = 'C:\Program Files (x86)\Sophos-Central-SIEM-Integration-2.1.0\log\result.txt', [string]$Wort1 = 'Exploit', [string]$Wort2 = 'high', [string]$Wort3 = 'CryptoGuard')


$AnzahlWort1 = Select-String -Path $Pfad -Pattern $Wort1 -AllMatches

$ValueWort1 = $AnzahlWort1.Matches.Count

$AnzahlWort2 = Select-String -Path $Pfad -Pattern $Wort2 -AllMatches

$valueWort2 = $AnzahlWarning.Matches.Count

$AnzahlWort3 = Select-String -Path $Pfad -Pattern $Wort3 -AllMatches

$valueWort3 = $AnzahlWarning.Matches.Count


write-output "<prtg>
           <result>
           <channel>$Wort1</channel>
           <value>$valueWort1</value>
           </result>
           <result>
           <channel>$Wort2</channel>
           <value>$valueWort2</value>
           </result>
           <result>
           <channel>$Wort3</channel>
           <value>$valueWort3</value>
           </result>
           </prtg>"

Feb, 2022 - Permalink

Hallo Herr Speri,

es war wohl ein kleiner Fehler in meinem Code, den Sie übernommen haben. Folgender Part muss vollständig angepasst werden, damit auf alle Wörter geprüft wird

$AnzahlWort1 = Select-String -Path $Pfad -Pattern $Wort1 -AllMatches

$ValueWort1 = $AnzahlWort1.Matches.Count

Mit freundlichen Grüßen

Felix Wiesneth - Team Technical Support


Feb, 2022 - Permalink

Guten Morgen Herr Wiesneth,

also das Skript läuft jetzt und liest alle Wert aus :)

Leider bekomme ich noch folgendes im PRTG angezeigt

"Antwort nicht wohlgeformt: "(<prtg> <result> <channel>Exploit</channel> <value>4</value> </result> <result> <channel>high</channel> <value>1</value> </result> <result> <channel>CryptoGuard</channel> <value>4</value> </result> </prtg> )" (Code: PE132)"

Ich habe mich schon durch gegoogelt aber leider nicht wirklich eine Lösung gefunden.

Viele Grüße Patrick Speri


Feb, 2022 - Permalink

Hallo,

Ich habe eine neue Version des Skripts erstellt. Sie finden diese hier.

Mit freundlichen Grüßen

Felix Wiesneth - Team Tech Support


Mar, 2022 - Permalink