監控錯誤日誌例項
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
目的:
1、發現日誌是否產生某個關鍵字
(如系統日誌的
error)。
2、不從頭重複檢查。日誌檔案不停滾動,每次從頭檢查的話,會查到已經發現的錯誤,就不符合我們的需求。
3、 發現新的關鍵字字日誌中即傳送報警。
原理:
用
linux
的diff
工具,對比兩個檔案,並以
grep
提取我們要關注的「關鍵字」,如果有輸出,則表明有異常,然後報警,再把原始檔拿去覆蓋對比的那個物件檔案。
實驗:
1、工具:
nagios
外掛程式check_log.
2、 檔案:
/var/log/messages
及/var/log/message.arc
。檔案/var/log/messages
本不存在的,執行命令後,自動生成。
我們先來看一下
/var/log/messages
的內容:
mar 21 04:02:10 monitor syslogd <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1.4.1: restart.
mar 23 15:03:32 monitor kernel: kernel logging (proc) stopped.
mar 23 15:03:32 monitor kernel: kernel log daemon terminating.
mar 23 15:03:33 monitor exiting on signal 15
mar 23 15:03:33 monitor syslogd 1.4.1: restart.
mar 23 15:03:33 monitor kernel: klogd 1.4.1, log source = /proc/kmsg started.
現在執行
./check_log -f /var/log/messages -o /var/log/messages.arc -q "stop"
輸出如下(因為
/var/log/messages.arc
無內容):
(1) < mar 23 15:03:32 monitor kernel: kernel logging (proc) stopped.
執行完畢後,兩個檔案的內容就一致了。當我們再次執行
./check_log -f /var/log/messages -o /var/log/messages.arc -q "stop"
時,輸出內容為:
log check ok - 0 pattern matches found
,這表明當前並沒有新的「
stop
」產生。
接下來,改一下檔案
/var/log/messages.arc,
比如我把
stoped
去掉乙個
s字母,然後執行
./check_log -f /var/log/messages -o /var/log/messages.arc -q "stop",
則會得出第一次執行的輸出。
結論和改進:
可以滿足一定的需求,如以
error
做正規表示式來判斷是否有錯誤產生。
改進指令碼,使其有一定量的
error
產生時,傳送警告,多餘乙個量,則傳送
critical
告警。
2010/3/23 sery
Nagios 監控軟體
過程如下 解壓nagios tar zvxf nagios 3.2.1.tar.gz cd nagios 3.2.1 編譯 configure with command group nagcmd make all 安裝nagios,初始化指令碼及配置檔案,nagios將會被安裝至 usr local...
監控工具nagios
nagios 簡介 是乙個開源軟體,可以監控網路裝置網路流量 linux windows主機狀態,甚至可以監控印表機 它可以執行在linux上或windows上 基於瀏覽器的web介面方便運維人員檢視監控專案的狀態 支援web介面配置 管理操作 支援簡訊 郵件通知 可以自定義指令碼實現自定義化監控 ...
Nagios監控系統
三颱centos 6.5 x86 64 同一網段 主要軟體 主機一 nagios nagios 4.0.1.tar.gz nagios plugins 1.5 nrpe 2.15.tar.gz 主機二 mysql nagios plugins 1.5 nrpe 2.15.tar.gz 主機三 htt...