The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Мониторинг /var/log/messages"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Мониторинг /var/log/messages"  +/
Сообщение от rfcr (ok) on 20-Май-09, 11:04 
Всем привет!
Как можно мониторить появления в логе системы, записей содержащих слово "kernel"?
У меня уже установлен nagios может какой плагин к нему уже написан?
Система OpenSuSe 11.1 & Centos 5
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Мониторинг /var/log/messages"  +1 +/
Сообщение от cactys (ok) on 20-Май-09, 11:16 
>Всем привет!
>Как можно мониторить появления в логе системы, записей содержащих слово "kernel"?
>У меня уже установлен nagios может какой плагин к нему уже написан?
>
>Система OpenSuSe 11.1 & Centos 5

А нельзя пользоваться командой аля tail -f ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Мониторинг /var/log/messages"  +1 +/
Сообщение от wertik (ok) on 20-Май-09, 11:22 
>Всем привет!
>Как можно мониторить появления в логе системы, записей содержащих слово "kernel"?
>У меня уже установлен nagios может какой плагин к нему уже написан?
>
>Система OpenSuSe 11.1 & Centos 5

tail -f /var/log/messages |grep kernel |tee /tmp/log.file

Ну и файл log.file вывести на http как два пальца.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Мониторинг /var/log/messages"  +/
Сообщение от rfcr (ok) on 20-Май-09, 11:29 
Надо бы что-то более автоматизированное.  Т.е. чтобы не смотреть каждые полчаса эту страницу, а получать уведомления на почту. Причем уведомления только о свежих записях в логе, только когда они там появляются и не по каждой строке, содержащей слово "kernel", а о появлении свежих записей вообще (в логе как правило несколько таких записей идущих подряд). Логи должны на нескольких серверах проверяться. Проверку на наличие таких записей в логе необходимо проводить каждые 20-30 мин., вот как то так...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Мониторинг /var/log/messages"  +1 +/
Сообщение от cactys (ok) on 20-Май-09, 11:32 
>Надо бы что-то более автоматизированное.  Т.е. чтобы не смотреть каждые полчаса
>эту страницу, а получать уведомления на почту. Причем уведомления только о
>свежих записях в логе и только когда они там появляются. Проверку
>на наличие таких записей в логе необходимо проводить каждые 20-30 мин.,
>вот как то так...

проще сделать так :) Перед телками патентоваться можно...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Мониторинг /var/log/messages"  +/
Сообщение от wertik (ok) on 20-Май-09, 11:44 
>Надо бы что-то более автоматизированное.  Т.е. чтобы не смотреть каждые полчаса
>эту страницу, а получать уведомления на почту. Причем уведомления только о
>свежих записях в логе, только когда они там появляются и не
>по каждой строке, содержащей слово "kernel", а о появлении свежих записей
>вообще (в логе как правило несколько таких записей идущих подряд). Логи
>должны на нескольких серверах проверяться. Проверку на наличие таких записей в
>логе необходимо проводить каждые 20-30 мин., вот как то так...

cron еще никто не отменял.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Мониторинг /var/log/messages"  +/
Сообщение от Andrey Mitrofanov on 20-Май-09, 13:42 
>Надо бы что-то более автоматизированное.  Т.е. чтобы не смотреть каждые полчаса

logcheck - mails anomalies in the system logfiles to the administrator

~
logwatch - log analyser with nice output written in Perl
swatch - Log file viewer with regexp matching, highlighting, & hooks
log2mail - Daemon watching logfiles and mailing lines matching patterns
tenshi - log monitoring and reporting tool
lire - full-featured log analyzer and report generator

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Мониторинг /var/log/messages"  +/
Сообщение от zd3n (ok) on 20-Май-09, 11:40 
>Всем привет!
>Как можно мониторить появления в логе системы, записей содержащих слово "kernel"?
>У меня уже установлен nagios может какой плагин к нему уже написан?
>
>Система OpenSuSe 11.1 & Centos 5

Имеется ввиду все записи, содержащие слово "kernel"?
Или все сообщения ядра?

Если второе, то править /etc/syslog.conf ....
настраивать все данные сообщения в отдельный файл...

kern.*      /var/log/kernel

А дальше дело техники....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Мониторинг /var/log/messages"  +/
Сообщение от rfcr (ok) on 20-Май-09, 11:56 
Так так так.. Это уже ближе к решению  задачи.
Значит если правильно понял то можно сделать так (первое что пришло в голову):

1. Настроить вывод сообщений ядра в отдельный файл
2. Настроить ротацию этого файла каждые 15 мин.
3. Написать скрипт для NRPE (NAGIOS), проверяющий наличие записей в не сжатом логе каждые 20-30 мин.

Только сколько придется этих ротаций провести страшно подумать... Может есть лучше способ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Мониторинг /var/log/messages"  +/
Сообщение от zd3n (ok) on 20-Май-09, 12:26 
>[оверквотинг удален]
>Значит если правильно понял то можно сделать так (первое что пришло в
>голову):
>
>1. Настроить вывод сообщений ядра в отдельный файл
>2. Настроить ротацию этого файла каждые 15 мин.
>3. Написать скрипт для NRPE (NAGIOS), проверяющий наличие записей в не сжатом
>логе каждые 20-30 мин.
>
>Только сколько придется этих ротаций провести страшно подумать... Может есть лучше способ?
>

Ротация впринципе не нужна..... можно каждые 15 мин обнулять этот файл...

А если требуется хранить записи(для истории), то что мешает в syslog.conf для этих сообщений настроить 2 источник: /var/log/kernel и /var/log/kernel_last_15m
И работать(обнулять, мониторить) с последним файлом....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Мониторинг /var/log/messages"  +/
Сообщение от Nimdar (ok) on 20-Май-09, 14:53 
>Всем привет!
>Как можно мониторить появления в логе системы, записей содержащих слово "kernel"?
>У меня уже установлен nagios может какой плагин к нему уже написан?
>
>Система OpenSuSe 11.1 & Centos 5

Есть плагин check_log

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Мониторинг /var/log/messages"  +/
Сообщение от rfcr (ok) on 21-Май-09, 09:44 
Всем спасибо за помощь, отдельное спасибо Nimdar - плагин действительно есть и работает :)
Правда там с правами доступа на чтение /var/log/messages нужно похоже решать вопрос... Нет там прав на чтение для юзера nagios!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Мониторинг /var/log/messages"  +/
Сообщение от rfcr (ok) on 08-Июн-09, 17:19 
>Есть плагин check_log

Все настроил, права дал через sudo... Но оказалось, что в логе /var/log/messages кроме сообщений которые меня интересуют, есть и сообщения от sudo, поэтому проверка всегда показывает наличие искомого выражения.. А это значит событие всегда будет в статусе "critical".
Неужели нужно sudo настраивать на ведение лога в другом файле?

Кто-нибудь решал такую проблему? Варианты кроме переноса лога sudo в отдельный файл существуют?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Мониторинг /var/log/messages"  –1 +/
Сообщение от Andrey Mitrofanov on 08-Июн-09, 18:43 
>Кто-нибудь решал такую проблему? Варианты кроме переноса лога sudo в отдельный файл
>существуют?

Почему Вы снова думаете, что кто-то будет решать Вашу проблему?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Мониторинг /var/log/messages"  +/
Сообщение от rfcr (ok) on 09-Июн-09, 09:08 
>Почему Вы снова думаете, что кто-то будет решать Вашу проблему?

Читайте внимательно, не написано решите мою проблему, задан вопрос кто-нибудь ее решал? Думаю есть люди, которые сталкивались с этим и могут помочь, если я могу помочь советом, то помогаю. Если решил проблему то пишу о том, чего достиг и как решил.

И вообще, если вы не хотите или не можете помочь, зачем флеймить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Мониторинг /var/log/messages"  +/
Сообщение от rfcr (ok) on 09-Июн-09, 09:24 
Теперь по существу...
Сделал как написано здесь:
http://ru.opensuse.org/%D0%9B%D0%BE%...
Но судо все равно пишет в /var/log/messages и в тот лог-файл который указал я...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Мониторинг /var/log/messages"  –1 +/
Сообщение от angra (ok) on 09-Июн-09, 11:01 
>Думаю есть люди, которые сталкивались с этим

С чем этим? Ты ведь даже проблему изложить толком не можешь. Хоть привел бы свой патерн и пример того, что поступает в лог, с указанием какие из строк нужно матчить, а какие нет.

>И вообще, если вы не хотите или не можете помочь, зачем флеймить?

Некоторых нужно ткнуть носом в их дурость, иначе они будут считать, что им не отвечают по незнанию, а не потому, что лень из дурня клещами тянуть инфу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Мониторинг /var/log/messages"  +/
Сообщение от rfcr (ok) on 09-Июн-09, 12:09 
>С чем этим? Ты ведь даже проблему изложить толком не можешь. Хоть
>привел бы свой патерн и пример того, что поступает в лог,
>с указанием какие из строк нужно матчить, а какие нет.

Какой вам еще нужен пример? Если вы не можете ответить на ключевой вопрос "Варианты кроме переноса лога sudo в отдельный файл существуют?". Для того кто работал с плагином check_log информации достаточно т.к. если он такое настраивал и делал по другому то и ответ на вопрос будет как минимум "ДА", а как максимум "делал так то и так то". Хорошо, мало информации в посте? Что мешает прочитать все обсуждение?. Если человек не понимает о чем речь и требует не относящиеся к делу примеры и шаблоны - зачем флеймить?

>Некоторых нужно ткнуть носом в их дурость, иначе они будут считать, что
>им не отвечают по незнанию, а не потому, что лень из
>дурня клещами тянуть инфу.

Очень даже допускаю, что кто-то и не смог понять что здесь имелось в виду. Но в данном случае для тех кто "знаком с предметом" все должно быть понятно, это думаю объяснил выше. А вот вы видимо направо-налево тыкаете всех носом, давайте будем внимательней и тактичней.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Мониторинг /var/log/messages"  –1 +/
Сообщение от angra (ok) on 09-Июн-09, 12:53 
Родной, я плагинов для нагиоса написал не мало. И исходник check_log видел, стандартное башевое тормозилово, которое легко заменяется перловым вариантом. К твоему сведению в check_log для проверки патерна используется grep, а он умеет регексы, пусть и ублюдочные. Я догадываюсь по твоим постам, что с регексами ты совсем не дружишь, поэтому и предложил показать примеры строк и даже дал бы тебе правильный регекс. Но таким упорным могу лишь пожелать удачи, она пригодится.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Мониторинг /var/log/messages"  +/
Сообщение от взллф on 22-Авг-09, 21:18 
>Родной, я плагинов для нагиоса написал не мало. И исходник check_log видел,
>стандартное башевое тормозилово, которое легко заменяется перловым вариантом. К твоему сведению
>в check_log для проверки патерна используется grep, а он умеет регексы,
>пусть и ублюдочные. Я догадываюсь по твоим постам, что с регексами
>ты совсем не дружишь, поэтому и предложил показать примеры строк и
>даже дал бы тебе правильный регекс. Но таким упорным могу лишь
>пожелать удачи, она пригодится.

хамство - вещь плохая....
удачи и Вам тоже.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру