私はそれについて多くを見つけることができないので、syslogがハートビートメカニズムを提供する方法を知っている人はいますか?
特に、syslog メッセージを提供するデバイスを監視する方法について考えています。
私は特に外部ソリューションの使用を検討しているわけではありませんが、代わりにsyslogがそれ自体を提供する可能性があり、何かがダウンした場合に監視/調査およびフラグを立てることができます。
それとも、win/linux/bsd/solaris/aix/hp-ux で動作する標準の軽量 tcp ベースのハートビート プロトコルですか?
動機
すでに問題を解決しているのに解決策を投稿していないか、それをあきらめてまだ待っている可能性があります。私は同じ問題を抱えていて、答えを見つけました。ここにあります:
シスログ
Syslog 自体が「マーク」を提供します。実はこれはハートビートです。
syslog エントリは次のようになります。
Nov 23 17:37:00 192.168.160.115 -- MARK --
マーク: タイムスタンプと文字列「--MARK--」のみを含む、syslogd 自体によって生成されたメッセージ。マーク間の経過時間を分単位で指定するには、syslogd を -m [minutes] フラグで呼び出します。
[出典: http://www.linuxjournal.com/article/5476 ]
NXLOG
NXLOG で同じことが必要な場合は、モジュール im_mark を使用してこれを行うことができます。
<Input mark>
Module im_mark // Module
MarkInterval 40 // Interval in minutes
Mark -- MARK -- // Message
</Input>
[ソース: https://nxlog.org/node/295#im_mark ]
Windows の nxlog からのログは次のようになります。
Nov 24 09:21:57 192.168.160.123 MSWinEventLog 1 N/A 77
Tue Nov 24 09:21:57 2015 N/A nxlog-ce N/A N/A
N/A WKS-HC02 N/A -- MARK -- N/A
次の正規表現を使用して、そのようなログエントリをトリガーできます。
(\w+\s+\d+\s+\d+:\d+:\d+) ([\w.-]+).*--\s*MARK\s*--