[Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtailのように動的抽出・・・

"三反田@ひむか流通ネットワーク" santanda @ himuka.ne.jp
2014年 6月 11日 (水) 13:57:38 JST 

三反田です。

さとう様

お世話になります。
レスありがとうございました。

サーバにモジューが登録されません。

早速、以下のようにして念のため、デバッグモードで検証しました。
module_plugin grep_log /var/log/vsftpd.log Vsftplog denial

デバッグモードでの結果 ※これが正常なのかが?です。
<module>
<name><![CDATA[Vsftplog]]></name>
<type><![CDATA[async_string]]></type>
<datalist>
</datalist>
</module>

通常モードで、Padora_Agentサービスの再起動を実施しましたが新規に
モジュール(ここでは、Vsftplog)が登録されないでした。
また、文字コード?でしょうか?
pandora_agent.conf は直接viで編集していますが・・・

あと、気になるのは標準で記述されている module_plugin grep_log /var/log/syslog Syslog ssh 
も登録されていないですね。



On 2014/06/11 11:33, Junichi Satoh wrote:
> さとうです。
>
> 4.0.3 でもできますよ。
>
> 以下、Linux の場合の例で書きますが...
> grep_log というエージェントプラグイン(pandora_agent にデフォルトで付属)を
> 使って、監視対象サーバの pandora_agent.conf に以下のような設定を追加します。
>
> module_plugin grep_log ログファイル モジュール名 マッチングルール
>
> ここで、
>    . ログファイル: 監視対象のログファイル
>    . モジュール名: Pandora におけるモジュール名
>    . マッチングルール: 上記ログファイルから抽出したい文字列を正規表現で
> です。
>
> たとえば、/var/log/messages に出力されるログすべてを messages という
> モジュール名で Pandora に送りたい場合は、
>
> module_plugin grep_log /var/log/messages messages ".*"
>
> とします。
>
> 詳細は以下にあります。
> http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_ja:Operations#.E3.82.BD.E3.83.95.E3.83.88.E3.82.A6.E3.82.A8.E3.82.A2.E3.82.A8.E3.83.BC.E3.82.B8.E3.82.A7.E3.83.B3.E3.83.88.E3.83.97.E3.83.A9.E3.82.B0.E3.82.A4.E3.83.B3.E3.81.AE.E5.88.A9.E7.94.A8
>
> すると、Pandora 上で該当エージェントに "モジュール名" というモジュールが
> 登録されますので、それに対して文字列の障害条件を設定すれば ok です。
>
> 具体的には、「文字列タイプのモジュールの場合は、...」を参考にしてください。
> http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_ja:Intro_Monitoring#.E3.82.B9.E3.83.86.E3.83.BC.E3.82.BF.E3.82.B9.2F.E3.82.A4.E3.83.99.E3.83.B3.E3.83.88.E3.83.A2.E3.83.8B.E3.82.BF.E3.83.AA.E3.83.B3.E3.82.B0
>
> ---
> 佐藤 淳一
> junichi @ pandorafms.jp
>
>
> From: "三反田@ひむか流通ネットワーク" <santanda @ himuka.ne.jp>
> Subject: [Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtailのように動的抽出・・・
> Date: Tue, 10 Jun 2014 14:18:16 +0900
>
>> 三反田です。
>>
>> お世話になります。
>>
>> Pandora Version:Pandora FMS v4.0.3 - ビルド PC130224
>>
>> まだ5.0化じゃない環境です。
>>
>> 行いことは、
>> 「特定サーバのアプリログ内の決められた文字列をtailのように動的抽出で、str_Criticalで照合して
>> Pandoraで監視する」
>> です。
>> ドキュメントを見ましたが、どうも5.0からログ利用の監視サービスが実装されているように記載されて
>> おりましたが、如何でしょうか? Ver4.0.3でも可能であればいいのですが・・・
>> _______________________________________________
>> Pandora-jp mailing list
>> Pandora-jp @ pandorafms.jp
>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>
> _______________________________________________
> Pandora-jp mailing list
> Pandora-jp @ pandorafms.jp
> http://pandorafms.jp/mailman/listinfo/pandora-jp
>

Pandora-jp メーリングリストの案内