[Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtailのように動的抽出・・・

["三反田@ひむか流通ネットワーク"]

三反田です。

さとう様

ありがとうございました。

> pandora_agent のバージョンは何を使ってますでしょうか。
→4.0.2でした。
　Pandora FMS v4.0.3 - ビルド PC130224に対応する、 pandora_agent のみは
　どこからかダウンロード可能でしょうか？、サーバモジュール毎でしょうか？

> 古いままでしたら、以前あった改行コードの問題の可能性はありますね。
> もう一度確認してみてください。
→やはり当たりでした。直りました。


On 2014/06/12 11:07, Junichi Satoh wrote:
> さとうです。
> 
>> <datalist>
>> </datalist>
> datalist が空なのは何か変ですね。
> 
>> また、文字コード？でしょうか？
>> pandora_agent.conf　は直接viで編集していますが・・・
> pandora_agent のバージョンは何を使ってますでしょうか。
> 古いままでしたら、以前あった改行コードの問題の可能性はありますね。
> もう一度確認してみてください。
> 
> ---
> 佐藤 淳一
> junichi ＠ pandorafms.jp
> 
> 
> From: "三反田@ひむか流通ネットワーク" <santanda ＠ himuka.ne.jp>
> Subject: Re: [Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtailのように動的抽出・・・
> Date: Wed, 11 Jun 2014 13:57:38 +0900
> 
>> 三反田です。
>>
>> さとう様
>>
>> お世話になります。
>> レスありがとうございました。
>>
>> サーバにモジューが登録されません。
>>
>> 早速、以下のようにして念のため、デバッグモードで検証しました。
>> module_plugin grep_log /var/log/vsftpd.log Vsftplog denial
>>
>> デバッグモードでの結果　※これが正常なのかが？です。
>> <module>
>> <name><![CDATA[Vsftplog]]></name>
>> <type><![CDATA[async_string]]></type>
>> <datalist>
>> </datalist>
>> </module>
>>
>> 通常モードで、Padora_Agentサービスの再起動を実施しましたが新規に
>> モジュール（ここでは、Vsftplog）が登録されないでした。
>> また、文字コード？でしょうか？
>> pandora_agent.conf　は直接viで編集していますが・・・
>>
>> あと、気になるのは標準で記述されている　module_plugin grep_log
>> /var/log/syslog Syslog ssh　
>> も登録されていないですね。
>>
>>
>>
>> On 2014/06/11 11:33, Junichi Satoh wrote:
>>> さとうです。
>>>
>>> 4.0.3 でもできますよ。
>>>
>>> 以下、Linux の場合の例で書きますが...
>>> grep_log というエージェントプラグイン(pandora_agent にデフォルトで付属)を
>>> 使って、監視対象サーバの pandora_agent.conf に以下のような設定を追加し
>>> ます。
>>>
>>> module_plugin grep_log ログファイル モジュール名 マッチングルール
>>>
>>> ここで、
>>>     . ログファイル: 監視対象のログファイル
>>>     . モジュール名: Pandora におけるモジュール名
>>>     . マッチングルール: 上記ログファイルから抽出したい文字列を正規表現で
>>> です。
>>>
>>> たとえば、/var/log/messages に出力されるログすべてを messages という
>>> モジュール名で Pandora に送りたい場合は、
>>>
>>> module_plugin grep_log /var/log/messages messages ".*"
>>>
>>> とします。
>>>
>>> 詳細は以下にあります。
>>> http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_ja:Operations#.E3.82.BD.E3.83.95.E3.83.88.E3.82.A6.E3.82.A8.E3.82.A2.E3.82.A8.E3.83.BC.E3.82.B8.E3.82.A7.E3.83.B3.E3.83.88.E3.83.97.E3.83.A9.E3.82.B0.E3.82.A4.E3.83.B3.E3.81.AE.E5.88.A9.E7.94.A8
>>>
>>> すると、Pandora 上で該当エージェントに "モジュール名" というモジュール
>>> が
>>> 登録されますので、それに対して文字列の障害条件を設定すれば ok です。
>>>
>>> 具体的には、「文字列タイプのモジュールの場合は、...」を参考にしてくださ
>>> い。
>>> http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_ja:Intro_Monitoring#.E3.82.B9.E3.83.86.E3.83.BC.E3.82.BF.E3.82.B9.2F.E3.82.A4.E3.83.99.E3.83.B3.E3.83.88.E3.83.A2.E3.83.8B.E3.82.BF.E3.83.AA.E3.83.B3.E3.82.B0
>>>
>>> ---
>>> 佐藤 淳一
>>> junichi ＠ pandorafms.jp
>>>
>>>
>>> From: "三反田@ひむか流通ネットワーク" <santanda ＠ himuka.ne.jp>
>>> Subject: [Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtail
>>> のように動的抽出・・・
>>> Date: Tue, 10 Jun 2014 14:18:16 +0900
>>>
>>>> 三反田です。
>>>>
>>>> お世話になります。
>>>>
>>>> Pandora Version：Pandora FMS v4.0.3 - ビルド PC130224
>>>>
>>>> まだ5.0化じゃない環境です。
>>>>
>>>> 行いことは、
>>>> 「特定サーバのアプリログ内の決められた文字列をtailのように動的抽出で、
>>>> str_Criticalで照合して
>>>> Pandoraで監視する」
>>>> です。
>>>> ドキュメントを見ましたが、どうも5.0からログ利用の監視サービスが実装され
>>>> ているように記載されて
>>>> おりましたが、如何でしょうか？　Ver4.0.3でも可能であればいいのです
>>>> が・・・
>>>> _______________________________________________
>>>> Pandora-jp mailing list
>>>> Pandora-jp ＠ pandorafms.jp
>>>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>>>
>>> _______________________________________________
>>> Pandora-jp mailing list
>>> Pandora-jp ＠ pandorafms.jp
>>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>>
>>
>> _______________________________________________
>> Pandora-jp mailing list
>> Pandora-jp ＠ pandorafms.jp
>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>
> _______________________________________________
> Pandora-jp mailing list
> Pandora-jp ＠ pandorafms.jp
> http://pandorafms.jp/mailman/listinfo/pandora-jp
>