Мониторинг проверить содержимое файла журнала

Question

Мониторинг проверить содержимое файла журнала

У меня проблема с проверкой содержимого Monits. Я знаю, что могу проверить файл журнала, как это

check file test.log with path logs/test.log
if not match "something" for 5 cycles then alert

Но в файле журнала очень много переменных, и он очень быстро растет, поэтому он предупреждает меня о каждой строке. У меня проблема в том, что мне нужно игнорировать все остальное. Я знаю, что могу сделать это с помощью переменной ignore в содержимом проверки, но это мне не поможет, потому что есть числа, которые меняются каждую секунду. Мне нужен способ проверить этот файл журнала, размер файла и временная метка мне не помогут, потому что если база данных потеряна, файл журнала все еще растет, потому что это дает мне ошибку базы данных исчезла. Теперь мне нужен способ контролировать его, чтобы я знал, что мои сообщения отправляются пользователям. У кого-нибудь есть хорошее решение для этого. Мне это действительно нужно.

2

log-files monit alert

Источник

mYzk 05 мар '13 в 11:07

1 ответ

Другие вопросы по тегам log-files monit alert

ewwhite 09 фев '15 в 14:00 2015-02-09 14:00 · Answer 1 · 2015-02-09 14:00

Частичное исправление для этого состоит в том, чтобы закрепить ваш поиск.

check file messages with path /var/log/messages
    ignore match ".*monit"
    if match "trying to execute job" then alert

Или, возможно, отшлифуйте свой Regex или найдите более подходящую или более репрезентативную строку. Можете ли вы добавить журналы приложений, которые могут более четко представить условия неисправности?

По сути, вы ищете что-то с такой частотой: "Если это не произойдет в течение 5 циклов (5 минут), тогда предупредите меня", возможно, лучшим подходом является общий монитор журнала неактивности. Монит не может быть решением.