[Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtailのように動的抽出・・・
Junichi Satoh
junichi @ pandorafms.jp
2014年 6月 12日 (木) 11:07:55 JST
さとうです。
> <datalist>
> </datalist>
datalist が空なのは何か変ですね。
> また、文字コード?でしょうか?
> pandora_agent.conf は直接viで編集していますが・・・
pandora_agent のバージョンは何を使ってますでしょうか。
古いままでしたら、以前あった改行コードの問題の可能性はありますね。
もう一度確認してみてください。
---
佐藤 淳一
junichi @ pandorafms.jp
From: "三反田@ひむか流通ネットワーク" <santanda @ himuka.ne.jp>
Subject: Re: [Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtailのように動的抽出・・・
Date: Wed, 11 Jun 2014 13:57:38 +0900
> 三反田です。
>
> さとう様
>
> お世話になります。
> レスありがとうございました。
>
> サーバにモジューが登録されません。
>
> 早速、以下のようにして念のため、デバッグモードで検証しました。
> module_plugin grep_log /var/log/vsftpd.log Vsftplog denial
>
> デバッグモードでの結果 ※これが正常なのかが?です。
> <module>
> <name><![CDATA[Vsftplog]]></name>
> <type><![CDATA[async_string]]></type>
> <datalist>
> </datalist>
> </module>
>
> 通常モードで、Padora_Agentサービスの再起動を実施しましたが新規に
> モジュール(ここでは、Vsftplog)が登録されないでした。
> また、文字コード?でしょうか?
> pandora_agent.conf は直接viで編集していますが・・・
>
> あと、気になるのは標準で記述されている module_plugin grep_log
> /var/log/syslog Syslog ssh
> も登録されていないですね。
>
>
>
> On 2014/06/11 11:33, Junichi Satoh wrote:
>> さとうです。
>>
>> 4.0.3 でもできますよ。
>>
>> 以下、Linux の場合の例で書きますが...
>> grep_log というエージェントプラグイン(pandora_agent にデフォルトで付属)を
>> 使って、監視対象サーバの pandora_agent.conf に以下のような設定を追加し
>> ます。
>>
>> module_plugin grep_log ログファイル モジュール名 マッチングルール
>>
>> ここで、
>> . ログファイル: 監視対象のログファイル
>> . モジュール名: Pandora におけるモジュール名
>> . マッチングルール: 上記ログファイルから抽出したい文字列を正規表現で
>> です。
>>
>> たとえば、/var/log/messages に出力されるログすべてを messages という
>> モジュール名で Pandora に送りたい場合は、
>>
>> module_plugin grep_log /var/log/messages messages ".*"
>>
>> とします。
>>
>> 詳細は以下にあります。
>> http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_ja:Operations#.E3.82.BD.E3.83.95.E3.83.88.E3.82.A6.E3.82.A8.E3.82.A2.E3.82.A8.E3.83.BC.E3.82.B8.E3.82.A7.E3.83.B3.E3.83.88.E3.83.97.E3.83.A9.E3.82.B0.E3.82.A4.E3.83.B3.E3.81.AE.E5.88.A9.E7.94.A8
>>
>> すると、Pandora 上で該当エージェントに "モジュール名" というモジュール
>> が
>> 登録されますので、それに対して文字列の障害条件を設定すれば ok です。
>>
>> 具体的には、「文字列タイプのモジュールの場合は、...」を参考にしてくださ
>> い。
>> http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_ja:Intro_Monitoring#.E3.82.B9.E3.83.86.E3.83.BC.E3.82.BF.E3.82.B9.2F.E3.82.A4.E3.83.99.E3.83.B3.E3.83.88.E3.83.A2.E3.83.8B.E3.82.BF.E3.83.AA.E3.83.B3.E3.82.B0
>>
>> ---
>> 佐藤 淳一
>> junichi @ pandorafms.jp
>>
>>
>> From: "三反田@ひむか流通ネットワーク" <santanda @ himuka.ne.jp>
>> Subject: [Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtail
>> のように動的抽出・・・
>> Date: Tue, 10 Jun 2014 14:18:16 +0900
>>
>>> 三反田です。
>>>
>>> お世話になります。
>>>
>>> Pandora Version:Pandora FMS v4.0.3 - ビルド PC130224
>>>
>>> まだ5.0化じゃない環境です。
>>>
>>> 行いことは、
>>> 「特定サーバのアプリログ内の決められた文字列をtailのように動的抽出で、
>>> str_Criticalで照合して
>>> Pandoraで監視する」
>>> です。
>>> ドキュメントを見ましたが、どうも5.0からログ利用の監視サービスが実装され
>>> ているように記載されて
>>> おりましたが、如何でしょうか? Ver4.0.3でも可能であればいいのです
>>> が・・・
>>> _______________________________________________
>>> Pandora-jp mailing list
>>> Pandora-jp @ pandorafms.jp
>>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>>
>> _______________________________________________
>> Pandora-jp mailing list
>> Pandora-jp @ pandorafms.jp
>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>
>
> _______________________________________________
> Pandora-jp mailing list
> Pandora-jp @ pandorafms.jp
> http://pandorafms.jp/mailman/listinfo/pandora-jp
>
Pandora-jp メーリングリストの案内