[Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtailのように動的抽出・・・
Junichi Satoh
junichi @ pandorafms.jp
2014年 6月 14日 (土) 23:40:34 JST
さとうです。
> Pandora FMS v4.0.3 - ビルド PC130224に対応する、 pandora_agent のみは
> どこからかダウンロード可能でしょうか?、サーバモジュール毎でしょうか?
pandora_server と pandora_agent のバージョンは同じである必要はありません
が、特定のバージョンが欲しい場合は以下からどうぞ。
http://sourceforge.net/projects/pandora/files/?source=navbar
---
佐藤 淳一
junichi @ pandorafms.jp
From: "三反田@ひむか流通ネットワーク" <santanda @ himuka.ne.jp>
Subject: Re: [Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtailのように動的抽出・・・
Date: Thu, 12 Jun 2014 13:45:09 +0900
> 三反田です。
>
> さとう様
>
> ありがとうございました。
>
>> pandora_agent のバージョンは何を使ってますでしょうか。
> →4.0.2でした。
> Pandora FMS v4.0.3 - ビルド PC130224に対応する、 pandora_agent のみは
> どこからかダウンロード可能でしょうか?、サーバモジュール毎でしょうか?
>
>> 古いままでしたら、以前あった改行コードの問題の可能性はありますね。
>> もう一度確認してみてください。
> →やはり当たりでした。直りました。
>
>
> On 2014/06/12 11:07, Junichi Satoh wrote:
>> さとうです。
>>
>>> <datalist>
>>> </datalist>
>> datalist が空なのは何か変ですね。
>>
>>> また、文字コード?でしょうか?
>>> pandora_agent.conf は直接viで編集していますが・・・
>> pandora_agent のバージョンは何を使ってますでしょうか。
>> 古いままでしたら、以前あった改行コードの問題の可能性はありますね。
>> もう一度確認してみてください。
>>
>> ---
>> 佐藤 淳一
>> junichi @ pandorafms.jp
>>
>>
>> From: "三反田@ひむか流通ネットワーク" <santanda @ himuka.ne.jp>
>> Subject: Re: [Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtailのように動的抽出・・・
>> Date: Wed, 11 Jun 2014 13:57:38 +0900
>>
>>> 三反田です。
>>>
>>> さとう様
>>>
>>> お世話になります。
>>> レスありがとうございました。
>>>
>>> サーバにモジューが登録されません。
>>>
>>> 早速、以下のようにして念のため、デバッグモードで検証しました。
>>> module_plugin grep_log /var/log/vsftpd.log Vsftplog denial
>>>
>>> デバッグモードでの結果 ※これが正常なのかが?です。
>>> <module>
>>> <name><![CDATA[Vsftplog]]></name>
>>> <type><![CDATA[async_string]]></type>
>>> <datalist>
>>> </datalist>
>>> </module>
>>>
>>> 通常モードで、Padora_Agentサービスの再起動を実施しましたが新規に
>>> モジュール(ここでは、Vsftplog)が登録されないでした。
>>> また、文字コード?でしょうか?
>>> pandora_agent.conf は直接viで編集していますが・・・
>>>
>>> あと、気になるのは標準で記述されている module_plugin grep_log
>>> /var/log/syslog Syslog ssh
>>> も登録されていないですね。
>>>
>>>
>>>
>>> On 2014/06/11 11:33, Junichi Satoh wrote:
>>>> さとうです。
>>>>
>>>> 4.0.3 でもできますよ。
>>>>
>>>> 以下、Linux の場合の例で書きますが...
>>>> grep_log というエージェントプラグイン(pandora_agent にデフォルトで付属)を
>>>> 使って、監視対象サーバの pandora_agent.conf に以下のような設定を追加し
>>>> ます。
>>>>
>>>> module_plugin grep_log ログファイル モジュール名 マッチングルール
>>>>
>>>> ここで、
>>>> . ログファイル: 監視対象のログファイル
>>>> . モジュール名: Pandora におけるモジュール名
>>>> . マッチングルール: 上記ログファイルから抽出したい文字列を正規表現で
>>>> です。
>>>>
>>>> たとえば、/var/log/messages に出力されるログすべてを messages という
>>>> モジュール名で Pandora に送りたい場合は、
>>>>
>>>> module_plugin grep_log /var/log/messages messages ".*"
>>>>
>>>> とします。
>>>>
>>>> 詳細は以下にあります。
>>>> http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_ja:Operations#.E3.82.BD.E3.83.95.E3.83.88.E3.82.A6.E3.82.A8.E3.82.A2.E3.82.A8.E3.83.BC.E3.82.B8.E3.82.A7.E3.83.B3.E3.83.88.E3.83.97.E3.83.A9.E3.82.B0.E3.82.A4.E3.83.B3.E3.81.AE.E5.88.A9.E7.94.A8
>>>>
>>>> すると、Pandora 上で該当エージェントに "モジュール名" というモジュール
>>>> が
>>>> 登録されますので、それに対して文字列の障害条件を設定すれば ok です。
>>>>
>>>> 具体的には、「文字列タイプのモジュールの場合は、...」を参考にしてくださ
>>>> い。
>>>> http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_ja:Intro_Monitoring#.E3.82.B9.E3.83.86.E3.83.BC.E3.82.BF.E3.82.B9.2F.E3.82.A4.E3.83.99.E3.83.B3.E3.83.88.E3.83.A2.E3.83.8B.E3.82.BF.E3.83.AA.E3.83.B3.E3.82.B0
>>>>
>>>> ---
>>>> 佐藤 淳一
>>>> junichi @ pandorafms.jp
>>>>
>>>>
>>>> From: "三反田@ひむか流通ネットワーク" <santanda @ himuka.ne.jp>
>>>> Subject: [Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtail
>>>> のように動的抽出・・・
>>>> Date: Tue, 10 Jun 2014 14:18:16 +0900
>>>>
>>>>> 三反田です。
>>>>>
>>>>> お世話になります。
>>>>>
>>>>> Pandora Version:Pandora FMS v4.0.3 - ビルド PC130224
>>>>>
>>>>> まだ5.0化じゃない環境です。
>>>>>
>>>>> 行いことは、
>>>>> 「特定サーバのアプリログ内の決められた文字列をtailのように動的抽出で、
>>>>> str_Criticalで照合して
>>>>> Pandoraで監視する」
>>>>> です。
>>>>> ドキュメントを見ましたが、どうも5.0からログ利用の監視サービスが実装され
>>>>> ているように記載されて
>>>>> おりましたが、如何でしょうか? Ver4.0.3でも可能であればいいのです
>>>>> が・・・
>>>>> _______________________________________________
>>>>> Pandora-jp mailing list
>>>>> Pandora-jp @ pandorafms.jp
>>>>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>>>>
>>>> _______________________________________________
>>>> Pandora-jp mailing list
>>>> Pandora-jp @ pandorafms.jp
>>>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>>>
>>>
>>> _______________________________________________
>>> Pandora-jp mailing list
>>> Pandora-jp @ pandorafms.jp
>>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>>
>> _______________________________________________
>> Pandora-jp mailing list
>> Pandora-jp @ pandorafms.jp
>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>
>
> _______________________________________________
> Pandora-jp mailing list
> Pandora-jp @ pandorafms.jp
> http://pandorafms.jp/mailman/listinfo/pandora-jp
Pandora-jp メーリングリストの案内