Check_MK RAW edition, part 2.

logwatch是另一個很重要的功能，要debug 應用程式主要靠他。Splunk也是著重在log分析的。Windows因為有集中式的event log 即事件檢視器的管理，Check_MK的auto discovery可以自動新增監測項目。而Unix-like就要自己手動新增了。

1. 到左欄底 WATO configuration 的 Monitoring Agents 中，下載 logwatch.cfg 與 mk_logwatch。cfg丟進被監測主機的 /etc/check_mk，而mk_logwatch則丟進 /usr/lib/check_mk_agent/plugins/。
2.  vi logwatch.cfg，照裡面的範例增加被監測的log檔案。該主機的Check_MK Discovery就會提醒你要新增監測項目啦。
3. Log警示管理也很方便。當警告出現在右欄Service Problems中，在Icons會有一個Open Log的圖示，讀完或處理完Log所示問題後，可選擇Clear log。