Standardprüfungen und -Richtlinien für Verzeichnisscanüberwachung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 8 Minuten Lesedauer

    • Die Agent Client Collector Stellt die folgenden Standardprüfungen und -Richtlinien für die Überwachung des Directory-Scans bereit.

    Tabelle : 1. Windows BS-Ereignisse: Erweiterte Richtlinie
    Typ Prüfung Beschreibung Verwendung und Verwendungsbeispiel Ausgabe
    Ereignis Check-Directory-file-count
    Überprüft die Anzahl der in einem bestimmten Verzeichnis vorhandenen Dateien und vergleicht sie mit den angegebenen Warnungs- und kritischen Schwellenwerten. Gibt ein KRITISCHES, WARNENDES oder OK-Ereignis basierend auf den Schwellenwerten „Kritisch“ und „Warnung“ zurück.
    Hinweis:
    • Zählt die Anzahl der Dateien im Verzeichnis, ohne Dateien in Unterverzeichnissen.
    • Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.

    Check-Directory-file-count.rb (Optionen)

    -D, --dir absoluter Pfad zum Verzeichnis zum Zählen der Dateien (erforderlich)

    -W, --Warnungsschwellenwert (erforderlich)

    -C, --kritischer kritischer Schwellenwert (erforderlich)

    -H, include_hidden_files als aktiv festgelegt auf Wahr Zum Einbeziehen ausgeblendeter Dateien beim Zählen (Standard ist Falsch )

    Anwendungsbeispiel:

    Check-Directory-file-count.rb -d /path/to/Directory -W 50 -c 100

    DirectoryFileCount KRITISCH: <Pfad zu dir> hat 165 Dateien.
    Ereignis Check-Directory-Integrity
    Vergleicht die Zeit der letzten Änderung des Verzeichnisses mit der aktuellen Zeit, um zu bestimmen, ob innerhalb eines definierten Zeitintervalls Aktualisierungen vorgenommen wurden. Basierend auf diesem Vergleich gibt die Prüfung ein KRITISCHES oder OK-Ereignis zurück.
    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.

    Common Checks-Directory-Integrity (Optionen)

    -D, --dirpath DIRPATH: Absoluter Pfad zum zu überprüfenden Verzeichnis (erforderlich).

    -i, --Intervall-Intervall: Zeitintervall in Sekunden, um nach aktuellen Updates zu suchen (erforderlich). Der Standardwert kann auf 180 Sekunden festgelegt werden.

    Anwendungsbeispiel:

    Common Checks Check-Directory-Update -d /path/to/Directory -i 180

    		 Allgemeine Prüfungen KRITISCH: Verzeichnisintegrität: CHANGES für <path to file> innerhalb der letzten 180 Sekunden ERKANNT (zuletzt geändert: Mi, 04 Dec 2024 12:18:55 EST).
    Ereignis Überprüfen Sie das Dateialter

    Wertet das Alter einer angegebenen Datei aus, indem der Zeitpunkt der letzten Änderung mit dem aktuellen Zeitpunkt verglichen wird. Löst eine Warnung aus, wenn die Datei die definierten Schwellenwerte für „Kritisch“ oder „Warnungsalter“ überschreitet.

    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 Common Checks – Dateialter überprüfen (Optionen)

    -F, --filepath FILEPATH: Absoluter Pfad zur zu überprüfenden Datei (erforderlich).

    -C, --Critical CRITICAL: Schwellenwert für kritisches Alter in Minuten für die Datei (erforderlich).

    -W, --warning WARNING: Warnungsaltersschwellenwert in Minuten für die Datei (erforderlich).

    Anwendungsbeispiel: Common Checks Check-file-age -f /path/to/file.txt -c 120 -W 60

    		Allgemeine Prüfungen OK: Datei <Pfad zur Datei> Alter: 30 Minuten.
    Ereignis Check-file-response-time
    Vergleicht die Zeit, die zum Lesen einer angegebenen Datei benötigt wird, und vergleicht sie mit den Schwellenwerten „Kritisch“ und „Warnung“. Basierend auf diesem Vergleich gibt die Prüfung ein KRITISCHES oder OK-Ereignis zurück.
    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 Common Checks – Dateiantwortzeit prüfen (Optionen)

    -F, --filepath FILEPATH: Absoluter Pfad zur zu überprüfenden Datei (erforderlich).

    -C, --Critical CRITICAL: Kritischer Schwellenwert in Sekunden für die Dateiantwortzeit (erforderlich).

    -W, --warning WARNING: Warnungsschwellenwert in Sekunden für die Dateiantwortzeit (erforderlich).

    -T, --TIMEOUT: Maximal zulässige Zeit zum Lesen des Dateiinhalts, angegeben in Sekunden. Der Zeitüberschreitungswert muss größer als der kritische Schwellenwert sein.

    Anwendungsbeispiel: Common Checks Check-file-response-time -f /var/log/servicenow/Agent-Client-Collector/acc.log -c 10 -W 5 -t 20

    		Allgemeine Prüfungen OK: Antwortzeit des Dateilesens: 0,0020 Sekunden für Dateiname: /Var/log/servicenow/Agent-Client-Collector/ACC.log.
    Ereignis Dateigröße überprüfen

    Misst die Größe einer Datei (die tatsächliche Menge der darin enthaltenen Daten) und vergleicht sie mit den angegebenen Schwellenwerten. Gibt basierend auf dem Vergleich der Dateigröße und der Schwellenwerte ein KRITISCHES, WARNENDES oder OK-Ereignis zurück.

    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 Common Checks – Dateigröße prüfen (Optionen)

    -F, --filepath FILEPATH absoluter Pfad zur erforderlichen Datei (erforderlich).

    -C, --kritisch. Kritischer Schwellenwert in Kilobyte. Als Zahl ohne Einheiten angeben (z. B. 1000 für 1000 KB) (erforderlich)

    -W, --Warnung. Warnungsschwellenwert in Kilobyte. Als Zahl ohne Einheiten angeben (z. B. 500 für 500 KB) (erforderlich)

    Anwendungsbeispiel: Common Checks Check-file-size -f C:\ProgramData\ServiceNow\Agent-Client-Collector\config\acc.yml

    		Allgemeine Prüfungen OK: Für Datei <Pfad zur Datei> Größe: 4,72 KB liegt innerhalb der Schwellenwerte
    Ereignis Dateibereich überprüfen

    Misst die Größe einer Datei auf dem Datenträger anhand der angegebenen Schwellenwerte und gibt basierend auf den Schwellenwerten ein KRITISCHES, WARNENDES oder OK-Ereignis zurück.

    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 Gemeinsame Prüfungen – Dateibereich prüfen (Optionen)

    -F, --filepath FILEPATH: Absoluter Pfad zur relevanten Datei (erforderlich).

    -C, --Critical CRITICAL: Kritischer Schwellenwert in Kilobyte. Wird als Zahl ohne Einheiten bereitgestellt (z. B. 1000 für 1000 KB) (erforderlich)

    -W, --warning WARNING: Warnungsschwellenwert in Kilobyte. Wird als Zahl ohne Einheiten bereitgestellt (z. B. 500 für 500 KB) (erforderlich)

    -B, --blocksize BLOCKSIZE: Blockgröße in Byte (Standard = 4096) (erforderlich)

    Anwendungsbeispiel:

    Common Checks Check-file-space -f C:\ProgramData\ServiceNow\Agent-Client-Collector\config\acc.yml    		 Allgemeine Prüfungen OK: Datei <Pfad zur Datei> Speicherplatz: 8,00 KB liegt innerhalb des Schwellenwerts
    Ereignis os.windows.check-directory-space Überprüft den Speicherplatz, der vom Inhalt eines Verzeichnisses belegt wird. Gibt ein KRITISCHES, WARNENDES oder OK-Ereignis basierend auf dem Vergleich mit den angegebenen Schwellenwerten für den Schweregrad kritischer und warnender Ereignisse zurück.
    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.
    		 Winchecks Check-dir-space (Optionen)

    -D, --dirpath DIRPATH: Absoluter Pfad zum zu prüfenden Verzeichnis (erforderlich).

    -C, --Critical CRITICAL: Schwellenwert für kritischen Speicherplatz in Kilobyte (erforderlich).

    -W, --warning WARNING: Warnungsschwellenwert für Datenträgerspeicher in Kilobyte (erforderlich).

    -T, --TIMEOUT: Maximal zulässige Zeit für die Berechnung der Verzeichnisgröße, angegeben in Sekunden (erforderlich).

    Anwendungsbeispiel: Winchecks Check-dir-space -d /path/to/Directory -c 1000 -W 500 -t 120

    		Windows-Prüfungen OK: Verzeichnis <Pfad zur Datei> Speicherplatz: 369,25 KB liegt innerhalb der Schwellenwerte
    Tabelle : 2. Linux BS-Ereignisse: Erweiterte Richtlinie
    Typ Prüfung Beschreibung Verwendung und Verwendungsbeispiel Ausgabe
    Ereignis Check-Directory-file-count
    Überprüft die Anzahl der in einem bestimmten Verzeichnis vorhandenen Dateien und vergleicht sie mit den angegebenen Warnungs- und kritischen Schwellenwerten. Gibt ein KRITISCHES, WARNENDES oder OK-Ereignis basierend auf den Schwellenwerten „Kritisch“ und „Warnung“ zurück.
    Hinweis:
    • Zählt die Anzahl der Dateien im Verzeichnis, ohne Dateien in Unterverzeichnissen.
    • Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.

    Check-Directory-file-count.rb (Optionen)

    -D, --dir absoluter Pfad zum Verzeichnis zum Zählen der Dateien (erforderlich)

    -W, --Warnungsschwellenwert (erforderlich)

    -C, --kritischer kritischer Schwellenwert (erforderlich)

    -H, include_hidden_files als aktiv festgelegt auf Wahr Zum Einbeziehen ausgeblendeter Dateien beim Zählen (Standard ist Falsch )

    Anwendungsbeispiel:

    Check-Directory-file-count.rb -d /path/to/Directory -W 50 -c 100

    DirectoryFileCount KRITISCH: <Pfad zu dir> hat 165 Dateien.
    Ereignis Check-Directory-Integrity
    Vergleicht die Zeit der letzten Änderung des Verzeichnisses mit der aktuellen Zeit, um zu bestimmen, ob innerhalb eines definierten Zeitintervalls Aktualisierungen vorgenommen wurden. Basierend auf diesem Vergleich gibt die Prüfung ein KRITISCHES oder OK-Ereignis zurück.
    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.

    Common Checks-Directory-Integrity (Optionen)

    -D, --dirpath DIRPATH: Absoluter Pfad zum zu überprüfenden Verzeichnis (erforderlich).

    -i, --Intervall-Intervall: Zeitintervall in Sekunden, um nach aktuellen Updates zu suchen (erforderlich). Der Standardwert kann auf 180 Sekunden festgelegt werden.

    Anwendungsbeispiel:

    Common Checks Check-Directory-Update -d /path/to/Directory -i 180

    		 Allgemeine Prüfungen KRITISCH: Verzeichnisintegrität: CHANGES für <path to file> innerhalb der letzten 180 Sekunden ERKANNT (zuletzt geändert: Mi, 04 Dec 2024 12:18:55 EST).
    Ereignis Überprüfen Sie das Dateialter

    Wertet das Alter einer angegebenen Datei aus, indem der Zeitpunkt der letzten Änderung mit dem aktuellen Zeitpunkt verglichen wird. Löst eine Warnung aus, wenn die Datei die definierten Schwellenwerte für „Kritisch“ oder „Warnungsalter“ überschreitet.

    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 Common Checks – Dateialter überprüfen (Optionen)

    -F, --filepath FILEPATH: Absoluter Pfad zur zu überprüfenden Datei (erforderlich).

    -C, --Critical CRITICAL: Schwellenwert für kritisches Alter in Minuten für die Datei (erforderlich).

    -W, --warning WARNING: Warnungsaltersschwellenwert in Minuten für die Datei (erforderlich).

    Anwendungsbeispiel: Common Checks Check-file-age -f /path/to/file.txt -c 120 -W 60

    		Allgemeine Prüfungen OK: Datei <Pfad zur Datei> Alter: 30 Minuten.
    Ereignis Check-file-response-time
    Vergleicht die Zeit, die zum Lesen einer angegebenen Datei benötigt wird, und vergleicht sie mit den Schwellenwerten „Kritisch“ und „Warnung“. Basierend auf diesem Vergleich gibt die Prüfung ein KRITISCHES oder OK-Ereignis zurück.
    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 Common Checks – Dateiantwortzeit prüfen (Optionen)

    -F, --filepath FILEPATH: Absoluter Pfad zur zu überprüfenden Datei (erforderlich).

    -C, --Critical CRITICAL: Kritischer Schwellenwert in Sekunden für die Dateiantwortzeit (erforderlich).

    -W, --warning WARNING: Warnungsschwellenwert in Sekunden für die Dateiantwortzeit (erforderlich).

    -T, --TIMEOUT: Maximal zulässige Zeit zum Lesen des Dateiinhalts, angegeben in Sekunden. Der Zeitüberschreitungswert muss größer als der kritische Schwellenwert sein.

    Anwendungsbeispiel: Common Checks Check-file-response-time -f /var/log/servicenow/Agent-Client-Collector/acc.log -c 10 -W 5 -t 20

    		Allgemeine Prüfungen OK: Antwortzeit des Dateilesens: 0,0020 Sekunden für Dateiname: /Var/log/servicenow/Agent-Client-Collector/ACC.log.
    Ereignis Dateigröße überprüfen

    Misst die Größe einer Datei (die tatsächliche Menge der darin enthaltenen Daten) und vergleicht sie mit den angegebenen Schwellenwerten. Gibt basierend auf dem Vergleich der Dateigröße und der Schwellenwerte ein KRITISCHES, WARNENDES oder OK-Ereignis zurück.

    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 Common Checks – Dateigröße prüfen (Optionen)

    -F, --filepath FILEPATH absoluter Pfad zur erforderlichen Datei (erforderlich).

    -C, --kritisch. Kritischer Schwellenwert in Kilobyte. Als Zahl ohne Einheiten angeben (z. B. 1000 für 1000 KB) (erforderlich)

    -W, --Warnung. Warnungsschwellenwert in Kilobyte. Als Zahl ohne Einheiten angeben (z. B. 500 für 500 KB) (erforderlich)

    Anwendungsbeispiel: Common Checks Check-file-size -f C:\ProgramData\ServiceNow\Agent-Client-Collector\config\acc.yml

    		Allgemeine Prüfungen OK: Für Datei <Pfad zur Datei> Größe: 4,72 KB liegt innerhalb der Schwellenwerte
    Ereignis Dateibereich überprüfen

    Misst die Größe einer Datei auf dem Datenträger anhand der angegebenen Schwellenwerte und gibt basierend auf den Schwellenwerten ein KRITISCHES, WARNENDES oder OK-Ereignis zurück.

    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für die überwachte Datei.
    		 Gemeinsame Prüfungen – Dateibereich prüfen (Optionen)

    -F, --filepath FILEPATH: Absoluter Pfad zur relevanten Datei (erforderlich).

    -C, --Critical CRITICAL: Kritischer Schwellenwert in Kilobyte. Wird als Zahl ohne Einheiten bereitgestellt (z. B. 1000 für 1000 KB) (erforderlich)

    -W, --warning WARNING: Warnungsschwellenwert in Kilobyte. Wird als Zahl ohne Einheiten bereitgestellt (z. B. 500 für 500 KB) (erforderlich)

    -B, --blocksize BLOCKSIZE: Blockgröße in Byte (Standard = 4096) (erforderlich)

    Anwendungsbeispiel:

    Common Checks Check-file-space -f C:\ProgramData\ServiceNow\Agent-Client-Collector\config\acc.yml    		 Allgemeine Prüfungen OK: Datei <Pfad zur Datei> Speicherplatz: 8,00 KB liegt innerhalb des Schwellenwerts
    Ereignis os.linux.check-directory-size Überprüft den Speicherplatz, der für das Verzeichnis eines Datenträgers zugewiesen ist, und vergleicht ihn mit den angegebenen kritischen Schwellenwerten und Warnungsschwellenwerten.
    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.
    		 Linuxchecks Check-Directory-size (Optionen)

    -D, --dirpath DIRPATH: Absoluter Pfad zum zu prüfenden Verzeichnis (erforderlich).

    -C, --Critical CRITICAL: Schwellenwert für kritischen Speicherplatz in Kilobyte (erforderlich).

    -W, --warning WARNING: Warnungsschwellenwert für Datenträgerspeicher in Kilobyte (erforderlich).

    -T, --TIMEOUT: Maximal zulässige Zeit für die Berechnung der Verzeichnisgröße, angegeben in Sekunden (erforderlich).

    Anwendungsbeispiel: Linuxcheckt Check-Directory-size -d path/to/Directory -c 100 -W 50 -t 30

    		Linux-Prüfungen KRITISCH: Verzeichnis <Pfad zur Datei> Größe: 500,00 KB überschreitet kritischen Schwellenwert 10,00 KB
    Ereignis os.linux.check-directory-space Überprüft den Speicherplatz, der vom Verzeichnisinhalt belegt ist. Gibt ein KRITISCHES, WARNENDES oder OK-Ereignis basierend auf dem Vergleich mit den Schwellenwerten „Kritisch“ und „Warnung“ zurück.
    Hinweis:
    Der Service Desk-Mitarbeiter benötigt Lese- und Ausführungsberechtigungen für das überwachte Verzeichnis.
    		 Linuxchecks – Verzeichnisbereich überprüfen (Optionen)

    -D, --dirpath DIRPATH: Absoluter Pfad zum zu prüfenden Verzeichnis (erforderlich).

    -C, --Critical CRITICAL: Schwellenwert für kritischen Speicherplatz in Kilobyte (erforderlich).

    -W, --warning WARNING: Warnungsschwellenwert für Datenträgerspeicher in Kilobyte (erforderlich).

    -T, --TIMEOUT: Maximal zulässige Zeit für die Berechnung der Verzeichnisgröße, angegeben in Sekunden (erforderlich).

    Anwendungsbeispiel: Linuxcheckt Check-Directory-space -d /path/to/Directory -c 10 -W 5 -t 30

    		Linux-Prüfungen KRITISCH: Verzeichnis <Pfad zur Datei> Speicherplatz: 374,00 KB überschreitet kritischen Schwellenwert 10,00 KB