<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        color:black;
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";
        color:black;}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;
        color:black;
        mso-fareast-language:EN-US;}
span.EmailStyle20
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body bgcolor=white lang=EN-GB link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='color:#1F497D'>Cheers for the reply guys.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Sadly, as I’m looking after only one of a few sites that each has its own Nagios server and all the windows servers have Nsclient 3.3 installed. I can’t upgrade the version to support the newer commands as EVERY windows server in the business would then need upgrading as well!<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Unless there is a ‘use old style commands’ switch I can turn on? I didn’t see one in the .ini file so guessed it wasn’t an option.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>So I’m still struggling with my issue that the filter+generated=\<1d doesn’t seem to work right. If I use =\>1d I get loads of returns so it is filtering something, but only what appears to be the last month, NOT including the last 36 hours.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Help?<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Thanks again<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Tristan<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext;mso-fareast-language:EN-GB'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext;mso-fareast-language:EN-GB'> Michael Medin [mailto:michael@medin.name] <br><b>Sent:</b> 21 February 2011 13:42<br><b>To:</b> nagios-users@lists.sourceforge.net; Tristan Drinkwater<br><b>Subject:</b> Re: [Nagios-users] check event log<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Hello,<br><br>It is generally much much simpler to use the new SQL-like syntax.<br>Then you end up writing something which looks a bit like this:<br><br>generated > -1d AND severity NOT IN ('success', 'informational')<br><br>There is some information on the wiki for how to use this here: <a href="http://www.nsclient.org/nscp/wiki/CheckEventLog/CheckEventLog">http://www.nsclient.org/nscp/wiki/CheckEventLog/CheckEventLog</a><br><br>For instance this could be a good starting point:<br><br>CheckEventLog file=application file=system MaxWarn=1 MaxCrit=1 "filter=<b>generated gt -2d AND severity NOT IN ('success', 'informational')</b>" truncate=800 unique descriptions "syntax=%severity%: %source%: %message% (%count%)"<br><br>This requires a "modern" (as in 0.3.8) version of NSClient++.<br><br>// Michael Medin<br><br>2011-02-21 11:27 Tristan Drinkwater skrev: <o:p></o:p></p><p class=MsoNormal>Morning all (depending where you are in the world..)<o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal>I’m trying to catch all error and warning logs from application event folder but I’m struggling with the filter+generated bit.<o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal>In a nut shell all I want is anything red that happened within the last 24 hours.<o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal>Here is my syntax I’m running from the libexec folder till I get it right;<o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal>./check_nrpe –H ip –p 5667 –c CheckEventLog –a filter=in file=application filter.eventType==error filter+generated=\<24h MaxCrit=1<o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal>This return’s 12 errors. Only 3 of which happened in the last 24 hours.<o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal>It seems to be either not using the filter I’ve detailed or making up its own one!!<o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal>Can anyone see what I’m doing wrong?<o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal>Thanks in advance <span style='font-family:Wingdings'>J</span><o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal><span style='font-size:12.0pt;font-family:"Times New Roman","serif";mso-fareast-language:EN-GB'><o:p> </o:p></span></p><div class=MsoNormal align=center style='text-align:center'><span style='font-size:12.0pt;font-family:"Times New Roman","serif";mso-fareast-language:EN-GB'><hr size=2 width="100%" align=center></span></div><p class=MsoNormal><span style='font-size:7.5pt;font-family:"Arial","sans-serif";color:gray;mso-fareast-language:EN-GB'>Micro Peripherals Limited.<br>Registered Office: Shorten Brook Way, Altham Business Park, Altham,<br>Accrington, Lancs. BB5 5YJ. Tel: (01282) 776776 Fax: (01282) 858790<br>Micro Peripherals Limited. Registered in England No. 1511931. VAT No. GB 864 4387 91<br><br>DISCLAIMER:<br>This e-mail and attachments are confidential and are intended solely for the use of the individual to<br>whom it is addressed. Any views or opinions presented are solely those of the author and do not<br>necessarily represent those of Micro Peripherals Limited.<br>If you are not the intended recipient, be advised that you have received this Email in error and that<br>any use, dissemination, forwarding, printing, or copying of this Email is strictly prohibited. If this<br>transmission is received in error please notify the sender immediately and delete this message from<br>your E-mail system.<br>All electronic transmissions to and from Micro Peripherals Ltd are recorded and may be monitored.<br><br></span><span style='font-size:12.0pt;font-family:"Times New Roman","serif";mso-fareast-language:EN-GB'><o:p></o:p></span></p><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre>------------------------------------------------------------------------------<o:p></o:p></pre><pre>The ultimate all-in-one performance toolkit: Intel(R) Parallel Studio XE:<o:p></o:p></pre><pre>Pinpoint memory and threading errors before they happen.<o:p></o:p></pre><pre>Find and fix more than 250 security defects in the development cycle.<o:p></o:p></pre><pre>Locate bottlenecks in serial and parallel code that limit performance.<o:p></o:p></pre><pre><a href="http://p.sf.net/sfu/intel-dev2devfeb">http://p.sf.net/sfu/intel-dev2devfeb</a><o:p></o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre>_______________________________________________<o:p></o:p></pre><pre>Nagios-users mailing list<o:p></o:p></pre><pre><a href="mailto:Nagios-users@lists.sourceforge.net">Nagios-users@lists.sourceforge.net</a><o:p></o:p></pre><pre><a href="https://lists.sourceforge.net/lists/listinfo/nagios-users">https://lists.sourceforge.net/lists/listinfo/nagios-users</a><o:p></o:p></pre><pre>::: Please include Nagios version, plugin version (-v) and OS when reporting any issue. <o:p></o:p></pre><pre>::: Messages without supporting info will risk being sent to /dev/null<o:p></o:p></pre><p class=MsoNormal><span style='font-size:12.0pt;font-family:"Times New Roman","serif";mso-fareast-language:EN-GB'><o:p> </o:p></span></p></div></body></html>