0
Я пытаюсь проверить журнал событий Windows в течение последних 12 часов (или 8 часов) с помощью команды CheckEventLog, и я получаю случайные результаты с помощью этой команды. Он работает в одном месте, и он не в других местах. У меня есть версия NSClient ++ (0.5.0.62), установленная на всех моих серверах Win.Ошибка команды CheckEventLog с NSclient
Команда Я использую:
$USER1$/check_nrpe -H HOST IP -p 5666 -c CheckEventLog -a file=Application MaxWarn=1 MaxCrit=1 "filter=generated > -12h AND severity = 'error'" unique descriptions "syntax=%source% - %severity% - Error Details: %message%"
Я получаю результат:
UNKNOWN-CHECK_NRPE: Invalid packet type received from server.
Если удалить '-' на правой части 12h он показывает OK результат, но Безразлично Не сообщайте о каких-либо ошибках (я знаю, что в журнале событий есть ошибки, поскольку я просматриваю их одновременно). Если я добавлю «-» справа от 12 часов, например «-12h», он вернет Неизвестный.
Что здесь не так? я что-то пропустил?