[Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtailのように動的抽出・・・
"三反田@ひむか流通ネットワーク"
santanda @ himuka.ne.jp
2014年 6月 16日 (月) 11:02:31 JST
三反田です。
さとう様
了解しました。
最新のもので試行してみます。ありがとうございました。
On 2014/06/14 23:40, Junichi Satoh wrote:
> さとうです。
>
>> Pandora FMS v4.0.3 - ビルド PC130224に対応する、 pandora_agent のみは
>> どこからかダウンロード可能でしょうか?、サーバモジュール毎でしょうか?
>
> pandora_server と pandora_agent のバージョンは同じである必要はありません
> が、特定のバージョンが欲しい場合は以下からどうぞ。
>
> http://sourceforge.net/projects/pandora/files/?source=navbar
>
> ---
> 佐藤 淳一
> junichi @ pandorafms.jp
>
>
> From: "三反田@ひむか流通ネットワーク" <santanda @ himuka.ne.jp>
> Subject: Re: [Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtailのように動的抽出・・・
> Date: Thu, 12 Jun 2014 13:45:09 +0900
>
>> 三反田です。
>>
>> さとう様
>>
>> ありがとうございました。
>>
>>> pandora_agent のバージョンは何を使ってますでしょうか。
>> →4.0.2でした。
>> Pandora FMS v4.0.3 - ビルド PC130224に対応する、 pandora_agent のみは
>> どこからかダウンロード可能でしょうか?、サーバモジュール毎でしょうか?
>>
>>> 古いままでしたら、以前あった改行コードの問題の可能性はありますね。
>>> もう一度確認してみてください。
>> →やはり当たりでした。直りました。
>>
>>
>> On 2014/06/12 11:07, Junichi Satoh wrote:
>>> さとうです。
>>>
>>>> <datalist>
>>>> </datalist>
>>> datalist が空なのは何か変ですね。
>>>
>>>> また、文字コード?でしょうか?
>>>> pandora_agent.conf は直接viで編集していますが・・・
>>> pandora_agent のバージョンは何を使ってますでしょうか。
>>> 古いままでしたら、以前あった改行コードの問題の可能性はありますね。
>>> もう一度確認してみてください。
>>>
>>> ---
>>> 佐藤 淳一
>>> junichi @ pandorafms.jp
>>>
>>>
>>> From: "三反田@ひむか流通ネットワーク" <santanda @ himuka.ne.jp>
>>> Subject: Re: [Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtailのように動的抽出・・・
>>> Date: Wed, 11 Jun 2014 13:57:38 +0900
>>>
>>>> 三反田です。
>>>>
>>>> さとう様
>>>>
>>>> お世話になります。
>>>> レスありがとうございました。
>>>>
>>>> サーバにモジューが登録されません。
>>>>
>>>> 早速、以下のようにして念のため、デバッグモードで検証しました。
>>>> module_plugin grep_log /var/log/vsftpd.log Vsftplog denial
>>>>
>>>> デバッグモードでの結果 ※これが正常なのかが?です。
>>>> <module>
>>>> <name><![CDATA[Vsftplog]]></name>
>>>> <type><![CDATA[async_string]]></type>
>>>> <datalist>
>>>> </datalist>
>>>> </module>
>>>>
>>>> 通常モードで、Padora_Agentサービスの再起動を実施しましたが新規に
>>>> モジュール(ここでは、Vsftplog)が登録されないでした。
>>>> また、文字コード?でしょうか?
>>>> pandora_agent.conf は直接viで編集していますが・・・
>>>>
>>>> あと、気になるのは標準で記述されている module_plugin grep_log
>>>> /var/log/syslog Syslog ssh
>>>> も登録されていないですね。
>>>>
>>>>
>>>>
>>>> On 2014/06/11 11:33, Junichi Satoh wrote:
>>>>> さとうです。
>>>>>
>>>>> 4.0.3 でもできますよ。
>>>>>
>>>>> 以下、Linux の場合の例で書きますが...
>>>>> grep_log というエージェントプラグイン(pandora_agent にデフォルトで付属)を
>>>>> 使って、監視対象サーバの pandora_agent.conf に以下のような設定を追加し
>>>>> ます。
>>>>>
>>>>> module_plugin grep_log ログファイル モジュール名 マッチングルール
>>>>>
>>>>> ここで、
>>>>> . ログファイル: 監視対象のログファイル
>>>>> . モジュール名: Pandora におけるモジュール名
>>>>> . マッチングルール: 上記ログファイルから抽出したい文字列を正規表現で
>>>>> です。
>>>>>
>>>>> たとえば、/var/log/messages に出力されるログすべてを messages という
>>>>> モジュール名で Pandora に送りたい場合は、
>>>>>
>>>>> module_plugin grep_log /var/log/messages messages ".*"
>>>>>
>>>>> とします。
>>>>>
>>>>> 詳細は以下にあります。
>>>>> http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_ja:Operations#.E3.82.BD.E3.83.95.E3.83.88.E3.82.A6.E3.82.A8.E3.82.A2.E3.82.A8.E3.83.BC.E3.82.B8.E3.82.A7.E3.83.B3.E3.83.88.E3.83.97.E3.83.A9.E3.82.B0.E3.82.A4.E3.83.B3.E3.81.AE.E5.88.A9.E7.94.A8
>>>>>
>>>>> すると、Pandora 上で該当エージェントに "モジュール名" というモジュール
>>>>> が
>>>>> 登録されますので、それに対して文字列の障害条件を設定すれば ok です。
>>>>>
>>>>> 具体的には、「文字列タイプのモジュールの場合は、...」を参考にしてくださ
>>>>> い。
>>>>> http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_ja:Intro_Monitoring#.E3.82.B9.E3.83.86.E3.83.BC.E3.82.BF.E3.82.B9.2F.E3.82.A4.E3.83.99.E3.83.B3.E3.83.88.E3.83.A2.E3.83.8B.E3.82.BF.E3.83.AA.E3.83.B3.E3.82.B0
>>>>>
>>>>> ---
>>>>> 佐藤 淳一
>>>>> junichi @ pandorafms.jp
>>>>>
>>>>>
>>>>> From: "三反田@ひむか流通ネットワーク" <santanda @ himuka.ne.jp>
>>>>> Subject: [Pandora-jp] 特定サーバのアプリログ内の決められた文字列をtail
>>>>> のように動的抽出・・・
>>>>> Date: Tue, 10 Jun 2014 14:18:16 +0900
>>>>>
>>>>>> 三反田です。
>>>>>>
>>>>>> お世話になります。
>>>>>>
>>>>>> Pandora Version:Pandora FMS v4.0.3 - ビルド PC130224
>>>>>>
>>>>>> まだ5.0化じゃない環境です。
>>>>>>
>>>>>> 行いことは、
>>>>>> 「特定サーバのアプリログ内の決められた文字列をtailのように動的抽出で、
>>>>>> str_Criticalで照合して
>>>>>> Pandoraで監視する」
>>>>>> です。
>>>>>> ドキュメントを見ましたが、どうも5.0からログ利用の監視サービスが実装され
>>>>>> ているように記載されて
>>>>>> おりましたが、如何でしょうか? Ver4.0.3でも可能であればいいのです
>>>>>> が・・・
>>>>>> _______________________________________________
>>>>>> Pandora-jp mailing list
>>>>>> Pandora-jp @ pandorafms.jp
>>>>>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>>>>>
>>>>> _______________________________________________
>>>>> Pandora-jp mailing list
>>>>> Pandora-jp @ pandorafms.jp
>>>>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>>>>
>>>>
>>>> _______________________________________________
>>>> Pandora-jp mailing list
>>>> Pandora-jp @ pandorafms.jp
>>>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>>>
>>> _______________________________________________
>>> Pandora-jp mailing list
>>> Pandora-jp @ pandorafms.jp
>>> http://pandorafms.jp/mailman/listinfo/pandora-jp
>>>
>>
>> _______________________________________________
>> Pandora-jp mailing list
>> Pandora-jp @ pandorafms.jp
>> http://pandorafms.jp/mailman/listinfo/pandora-jp
> _______________________________________________
> Pandora-jp mailing list
> Pandora-jp @ pandorafms.jp
> http://pandorafms.jp/mailman/listinfo/pandora-jp
>
Pandora-jp メーリングリストの案内