Standardprüfungen und -richtlinien für die Verzeichnisscan-Überwachung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 8 Minuten Lesedauer

    • Agent Client Collector stellt die folgenden Standardprüfungen und -richtlinien für die Verzeichnisscan-Überwachung bereit.

    Tabelle : 1. Windows BS-Ereignisse: Erweiterte Richtlinie
    Typ Prüfung Beschreibung Verwendung und Verwendungsbeispiel Ausgabe
    Ereignis „check-directory-file-count“
    Prüft die Anzahl der Dateien in einem bestimmten Verzeichnis und vergleicht sie mit den angegebenen Schwellenwerten für Warnungen und kritische Werte. Gibt basierend auf den Schwellenwerten für „Kritisch“ und „Warnung“ ein Ereignis „KRITISCH“, „WARNUNG“ oder „OK“ zurück.
    Hinweis:
    • Zählt die Anzahl der Dateien im Verzeichnis (ohne Dateien in Unterverzeichnissen).
    • Der Agent benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.

    check-directory-file-count.rb (Optionen)

    -d, --dir Absoluter Pfad zum Verzeichnis zum Zählen der Dateien (erforderlich)

    -w, --warning Warnungsschwellenwert (erforderlich)

    -c, --critical Kritischer Schwellenwert (erforderlich)

    -H, inklusive_hidden_files „aktiv“ auf „wahr“ setzen, um ausgeblendete Dateien in die Zählung einzubeziehen (Standardwert ist „falsch“)

    Anwendungsbeispiel:

    check-directory-file-count.rb -d /path/to/directory -w 50 -c 100

    DirectoryFileCount KRITISCH:<path to dir> hat 165 Dateien.
    Ereignis „check-directory-integrity“
    Vergleicht den Zeitpunkt der letzten Änderung des Verzeichnisses mit dem aktuellen Zeitpunkt, um zu bestimmen, ob innerhalb eines definierten Zeitintervalls Aktualisierungen erfolgt sind. Basierend auf diesem Vergleich gibt die Prüfung ein Ereignis KRITISCH oder OK zurück.
    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.

    commonchecks check-directory-integrity (Optionen)

    -d, --dirpath DIRPATH: Absoluter Pfad zum zu überprüfenden Verzeichnis (erforderlich).

    -i, --interval INTERVAL: Zeitintervall in Sekunden, in dem nach aktuellen Updates gesucht wird (erforderlich). Der Standardwert kann auf 180 Sekunden festgelegt werden.

    Anwendungsbeispiel:

    commonchecks check-directory-update -d /path/to/directory -i 180

    		 Allgemeine Prüfungen KRITISCH: Verzeichnisintegrität: Changes erkannt für<path to file> innerhalb der letzten 180 Sekunden (zuletzt geändert: Mi, 04. Dez. 2024 12:18:55 EST).
    Ereignis check-file-age

    Wertet das Alter einer angegebenen Datei aus, indem der Zeitpunkt der letzten Änderung mit dem aktuellen Zeitpunkt verglichen wird. Löst eine Warnung aus, wenn die Datei die definierten Schwellenwerte für das Alter von „Kritisch“ oder „Warnung“ überschreitet.

    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 commonchecks check-file-age (Optionen)

    -f, --filepath FILEPATH: Absoluter Pfad zu der zu überprüfenden Datei (erforderlich).

    -c, --critical KRITISCH: Schwellenwert für kritisches Alter in Minuten für die Datei (erforderlich).

    -w, --warning WARNUNG: Altersschwellenwert für Warnung in Minuten für die Datei (erforderlich).

    Anwendungsbeispiel:commonchecks check-file-age -f /path/to/file.txt -c 120 -w 60

    		 Allgemeine Prüfungen OK: Datei<path to file> Alter: 30 Minuten
    Ereignis Überprüfe-Datei-Antwortzeit
    Vergleicht die Zeit, die zum Lesen einer angegebenen Datei benötigt wird, und vergleicht sie mit den Schwellenwerten für „Kritisch“ und „Warnung“. Basierend auf diesem Vergleich gibt die Prüfung ein Ereignis KRITISCH oder OK zurück.
    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 commonchecks check-file-response-time (Optionen)

    -f, --filepath FILEPATH: Absoluter Pfad zu der zu überprüfenden Datei (erforderlich).

    -c, --critical KRITISCH: Kritischer Schwellenwert in Sekunden für die Dateiantwortzeit (erforderlich).

    -w, --warning WARNUNG: Warnschwellenwert in Sekunden für Dateiantwortzeit (erforderlich).

    -t, --timeout TIMEout: Maximal zulässige Zeit zum Lesen des Dateiinhalts in Sekunden. Zeitüberschreitungswert muss größer als der kritische Schwellenwert sein.

    Anwendungsbeispiel:commonchecks check-file-response-time -f /var/log/servicenow/agent-client-collector/acc.log -c 10 -w 5 -t 20

    		 Allgemeine Prüfungen OK: Antwortzeit beim Lesen der Datei: 0,0020 Sekunden für Dateiname: /var/log/servicenow/agent-client-collector/acc.log.
    Ereignis überprüfe-Dateigröße

    Misst die Größe einer Datei (die tatsächliche Menge der darin enthaltenen Daten) und vergleicht sie mit den angegebenen Schwellenwerten. Gibt basierend auf dem Vergleich von Dateigröße und Schwellenwerten ein Ereignis „KRITISCH“, „WARNUNG“ oder „OK“ zurück.

    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 commonchecks check-file-size (Optionen)

    -f, --filepath FILEPATH Absoluter Pfad zur erforderlichen Datei (erforderlich).

    -c, --critical KRITISCH. Kritischer Schwellenwert in Kilobyte. Als Zahl ohne Einheiten angeben (z. B. 1000 für 1000 KB) (erforderlich)

    -w, --warning WARNUNG. Warnungsschwellenwert in Kilobyte. Als Zahl ohne Einheiten angeben (z. B. 500 für 500 KB) (erforderlich)

    Anwendungsbeispiel:commonchecks check-file-size -f C:\ProgramData\ServiceNow\agent-client-collector\config\acc.yml

    		 Allgemeine Prüfungen OK: Für Datei<path to file> Größe: 4,72 KB liegt innerhalb der Schwellenwerte
    Ereignis check-file-space

    Misst die Größe einer Datei auf einem Datenträger anhand der angegebenen Schwellenwerte und gibt basierend auf den Schwellenwerten ein Ereignis KRITISCH, WARNUNG oder OK zurück.

    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 commonchecks check-file-space (Optionen)

    -f, --filepath FILEPATH: Absoluter Pfad zur relevanten Datei (erforderlich).

    -c, --critical KRITISCH: Schwellenwert für „Kritisch“ in Kilobyte. Angegeben als Zahl ohne Einheiten (z. B. 1000 für 1000 KB) (erforderlich)

    -w, --warning WARNUNG: Warnungsschwellenwert in Kilobyte. Angegeben als Zahl ohne Einheiten (z. B. 500 für 500 KB) (erforderlich)

    -b, --blocksize BLOCKSIZE: Blockgröße in Byte (Standard = 4096) (erforderlich)

    Anwendungsbeispiel:

    commonchecks check-file-space -f C:\ProgramData\ServiceNow\agent-client-collector\config\acc.yml    		 Allgemeine Prüfungen OK: Datei<path to file> Speicherplatz: 8,00 KB liegen innerhalb des Schwellenwerts
    Ereignis os.windows.check-directory-space Überprüft den Speicherplatz, der vom Inhalt eines Verzeichnisses belegt wird. Gibt ein Ereignis KRITISCH, WARNUNG oder OK zurück, basierend auf dem Vergleich mit den angegebenen Schwellenwerten für den Schweregrad von kritischen Ereignissen und Warnungsereignissen.
    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.
    		 Winchecks check-dir-space (Optionen)

    -d, --dirpath DIRPATH: Absoluter Pfad zum zu überprüfenden Verzeichnis (erforderlich).

    -c, --critical KRITISCH: Schwellenwert für kritischen Speicherplatz in Kilobyte (erforderlich).

    -w, --warning WARNUNG: Warnung: Speicherplatzschwellenwert in Kilobyte (erforderlich).

    -t, --timeout TIMEout: Maximal zulässige Zeit für die Berechnung der Verzeichnisgröße, angegeben in Sekunden (erforderlich).

    Anwendungsbeispiel:Winchecks check-dir-space -d /path/to/directory -c 1000 -w 500 -t 120

    		 Windows-Prüfungen OK: Verzeichnis<path to file> Platz: 369,25 KB liegen innerhalb der Schwellenwerte
    Tabelle : 2. Linux BS-Ereignisse: Erweiterte Richtlinie
    Typ Prüfung Beschreibung Verwendung und Verwendungsbeispiel Ausgabe
    Ereignis „check-directory-file-count“
    Prüft die Anzahl der Dateien in einem bestimmten Verzeichnis und vergleicht sie mit den angegebenen Schwellenwerten für Warnungen und kritische Werte. Gibt basierend auf den Schwellenwerten für „Kritisch“ und „Warnung“ ein Ereignis „KRITISCH“, „WARNUNG“ oder „OK“ zurück.
    Hinweis:
    • Zählt die Anzahl der Dateien im Verzeichnis (ohne Dateien in Unterverzeichnissen).
    • Der Agent benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.

    check-directory-file-count.rb (Optionen)

    -d, --dir Absoluter Pfad zum Verzeichnis zum Zählen der Dateien (erforderlich)

    -w, --warning Warnungsschwellenwert (erforderlich)

    -c, --critical Kritischer Schwellenwert (erforderlich)

    -H, inklusive_hidden_files „aktiv“ auf „wahr“ setzen, um ausgeblendete Dateien in die Zählung einzubeziehen (Standardwert ist „falsch“)

    Anwendungsbeispiel:

    check-directory-file-count.rb -d /path/to/directory -w 50 -c 100

    DirectoryFileCount KRITISCH:<path to dir> hat 165 Dateien.
    Ereignis „check-directory-integrity“
    Vergleicht den Zeitpunkt der letzten Änderung des Verzeichnisses mit dem aktuellen Zeitpunkt, um zu bestimmen, ob innerhalb eines definierten Zeitintervalls Aktualisierungen erfolgt sind. Basierend auf diesem Vergleich gibt die Prüfung ein Ereignis KRITISCH oder OK zurück.
    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.

    commonchecks check-directory-integrity (Optionen)

    -d, --dirpath DIRPATH: Absoluter Pfad zum zu überprüfenden Verzeichnis (erforderlich).

    -i, --interval INTERVAL: Zeitintervall in Sekunden, in dem nach aktuellen Updates gesucht wird (erforderlich). Der Standardwert kann auf 180 Sekunden festgelegt werden.

    Anwendungsbeispiel:

    commonchecks check-directory-update -d /path/to/directory -i 180

    		 Allgemeine Prüfungen KRITISCH: Verzeichnisintegrität: Changes erkannt für<path to file> innerhalb der letzten 180 Sekunden (zuletzt geändert: Mi, 04. Dez. 2024 12:18:55 EST).
    Ereignis check-file-age

    Wertet das Alter einer angegebenen Datei aus, indem der Zeitpunkt der letzten Änderung mit dem aktuellen Zeitpunkt verglichen wird. Löst eine Warnung aus, wenn die Datei die definierten Schwellenwerte für das Alter von „Kritisch“ oder „Warnung“ überschreitet.

    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 commonchecks check-file-age (Optionen)

    -f, --filepath FILEPATH: Absoluter Pfad zu der zu überprüfenden Datei (erforderlich).

    -c, --critical KRITISCH: Schwellenwert für kritisches Alter in Minuten für die Datei (erforderlich).

    -w, --warning WARNUNG: Altersschwellenwert für Warnung in Minuten für die Datei (erforderlich).

    Anwendungsbeispiel:commonchecks check-file-age -f /path/to/file.txt -c 120 -w 60

    		 Allgemeine Prüfungen OK: Datei<path to file> Alter: 30 Minuten
    Ereignis Überprüfe-Datei-Antwortzeit
    Vergleicht die Zeit, die zum Lesen einer angegebenen Datei benötigt wird, und vergleicht sie mit den Schwellenwerten für „Kritisch“ und „Warnung“. Basierend auf diesem Vergleich gibt die Prüfung ein Ereignis KRITISCH oder OK zurück.
    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 commonchecks check-file-response-time (Optionen)

    -f, --filepath FILEPATH: Absoluter Pfad zu der zu überprüfenden Datei (erforderlich).

    -c, --critical KRITISCH: Kritischer Schwellenwert in Sekunden für die Dateiantwortzeit (erforderlich).

    -w, --warning WARNUNG: Warnschwellenwert in Sekunden für Dateiantwortzeit (erforderlich).

    -t, --timeout TIMEout: Maximal zulässige Zeit zum Lesen des Dateiinhalts in Sekunden. Zeitüberschreitungswert muss größer als der kritische Schwellenwert sein.

    Anwendungsbeispiel:commonchecks check-file-response-time -f /var/log/servicenow/agent-client-collector/acc.log -c 10 -w 5 -t 20

    		 Allgemeine Prüfungen OK: Antwortzeit beim Lesen der Datei: 0,0020 Sekunden für Dateiname: /var/log/servicenow/agent-client-collector/acc.log.
    Ereignis überprüfe-Dateigröße

    Misst die Größe einer Datei (die tatsächliche Menge der darin enthaltenen Daten) und vergleicht sie mit den angegebenen Schwellenwerten. Gibt basierend auf dem Vergleich von Dateigröße und Schwellenwerten ein Ereignis „KRITISCH“, „WARNUNG“ oder „OK“ zurück.

    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 commonchecks check-file-size (Optionen)

    -f, --filepath FILEPATH Absoluter Pfad zur erforderlichen Datei (erforderlich).

    -c, --critical KRITISCH. Kritischer Schwellenwert in Kilobyte. Als Zahl ohne Einheiten angeben (z. B. 1000 für 1000 KB) (erforderlich)

    -w, --warning WARNUNG. Warnungsschwellenwert in Kilobyte. Als Zahl ohne Einheiten angeben (z. B. 500 für 500 KB) (erforderlich)

    Anwendungsbeispiel:commonchecks check-file-size -f C:\ProgramData\ServiceNow\agent-client-collector\config\acc.yml

    		 Allgemeine Prüfungen OK: Für Datei<path to file> Größe: 4,72 KB liegt innerhalb der Schwellenwerte
    Ereignis check-file-space

    Misst die Größe einer Datei auf einem Datenträger anhand der angegebenen Schwellenwerte und gibt basierend auf den Schwellenwerten ein Ereignis KRITISCH, WARNUNG oder OK zurück.

    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 commonchecks check-file-space (Optionen)

    -f, --filepath FILEPATH: Absoluter Pfad zur relevanten Datei (erforderlich).

    -c, --critical KRITISCH: Schwellenwert für „Kritisch“ in Kilobyte. Angegeben als Zahl ohne Einheiten (z. B. 1000 für 1000 KB) (erforderlich)

    -w, --warning WARNUNG: Warnungsschwellenwert in Kilobyte. Angegeben als Zahl ohne Einheiten (z. B. 500 für 500 KB) (erforderlich)

    -b, --blocksize BLOCKSIZE: Blockgröße in Byte (Standard = 4096) (erforderlich)

    Anwendungsbeispiel:

    commonchecks check-file-space -f C:\ProgramData\ServiceNow\agent-client-collector\config\acc.yml    		 Allgemeine Prüfungen OK: Datei<path to file> Speicherplatz: 8,00 KB liegen innerhalb des Schwellenwerts
    Ereignis os.linux.check-directory-size Überprüft den im Verzeichnis eines Datenträgers zugewiesenen Speicherplatz und vergleicht ihn mit den angegebenen Schwellenwerten für „Kritisch“ und „Warnung“.
    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.
    		 linuxchecks check-directory-size (Optionen)

    -d, --dirpath DIRPATH: Absoluter Pfad zum zu überprüfenden Verzeichnis (erforderlich).

    -c, --critical KRITISCH: Schwellenwert für kritischen Speicherplatz in Kilobyte (erforderlich).

    -w, --warning WARNUNG: Warnung: Speicherplatzschwellenwert in Kilobyte (erforderlich).

    -t, --timeout TIMEout: Maximal zulässige Zeit für die Berechnung der Verzeichnisgröße, angegeben in Sekunden (erforderlich).

    Anwendungsbeispiel:linuxchecks check-directory-size -d Pfad/zu/Verzeichnis -c 100 -w 50 -t 30

    		 Linux prüft KRITISCH: Verzeichnis<path to file> Größe: 500,00 KB überschreitet den kritischen Schwellenwert von 10,00 KB
    Ereignis os.linux.check-directory-space Überprüft den Speicherplatz, der vom Verzeichnisinhalt belegt wird. Gibt basierend auf dem Vergleich mit den Schwellenwerten für „Kritisch“ und „Warnung“ ein Ereignis „KRITISCH“, „WARNUNG“ oder „OK“ zurück.
    Hinweis:
    Der Agent benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.
    		 linuxchecks check-directory-space (Optionen)

    -d, --dirpath DIRPATH: Absoluter Pfad zum zu überprüfenden Verzeichnis (erforderlich).

    -c, --critical KRITISCH: Schwellenwert für kritischen Speicherplatz in Kilobyte (erforderlich).

    -w, --warning WARNUNG: Warnung: Speicherplatzschwellenwert in Kilobyte (erforderlich).

    -t, --timeout TIMEout: Maximal zulässige Zeit für die Berechnung der Verzeichnisgröße, angegeben in Sekunden (erforderlich).

    Anwendungsbeispiel:linuxchecks check-directory-space -d /path/to/directory -c 10 -w 5 -t 30

    		 Linux prüft KRITISCH: Verzeichnis<path to file> Speicherplatz: 374,00 KB überschreitet den kritischen Schwellenwert von 10,00 KB