0

UNIX システム用の優れたログ ファイル プロセッサを見つけるために、数日間苦労してきました。

これが私のケースです:

  • 大量のログ (20 以上) を生成する IDM システムがあります。
  • これらのログでエラーを見つけて処理する必要があります (できれば、nagios 経由で送信します)。
  • 各ログファイルには同一のエラーが含まれる場合があります (同じエラーが複数のログファイルで同時に発生する場合があります)。
  • メールや通知でスパムメールを受信したくありません。これらのログは 30 秒ごとに通知を生成します。

私は logpp でこれに取り組もうとしましたが、logpp には、時間枠のオプションと同じメッセージを抑制するオプションがありません。そこで、強力なオプションがたくさんある SEC に行きました。

残念ながら、SEC はすべてのファイルを一度に開くように見え、ログファイルを区別しません。つまり、正規表現条件を 10 分間抑制した場合、10 分間のウィンドウ内で、他のログファイルから同じメッセージが生成されることはありません。したがって、基本的に、SEC はエラーの発生元を気にしません。そうです :)

2つのオプションが残っているようです:

  1. 何かを見つけるたびに、前にログ名を付けて一般的なログファイルに書き込み、正規表現を調整して新しい条件を書き込みます (意味: ^Logname.*error$)。しかし、これは... 20 個のログには多すぎる作業です。
  2. または: 見つかったエントリをタイムスタンプ付きのログに送信するスクリプトを使用し、ウィンドウを自分で計算します。これは SEC の目的を無効にします :)

私の質問は次のとおりです。誰かが同じ問題を抱えていて、SEC や他のログファイル ウォッチャーを使用してどのように解決しましたか? 自分のニーズをすべて満たす優れたプログラムを見つけることができないようです。それとも私が間違っていますか?何か不足していますか?

ありがとう、トム

4

1 に答える 1

1

SEC は、ファイル コンテキストを介した特定のソースからのイベントの照合をサポートしています。ファイル コンテキストは、一致の範囲を制限するために SEC ルールで使用できる 1 つまたは複数のファイルの論理識別子です。ファイル コンテキストは、 --intcontexts コマンド ライン オプションで設定できます。

正規表現の一致後に入力ログ ファイル名を取得する場合は、SEC によって自動的に設定される特別な一致変数 $+{_inputsrc} があり、$1、$2 およびその他の通常の一致変数と一緒に使用できます。

また、ユーザー ディスカッションのほとんどが行われている SEC メーリング リストに質問を投稿してください。このリストは、迅速な回答を提供する可能性が最も高いものでもあります。

よろしく、リスト

于 2013-06-11T18:08:50.663 に答える