我想在各种日志文件(12)中搜索错误/致命日志,并在事件发生时获得某种警报(邮件) .
我测试了ChainSaw - 仅支持log4j并且没有警报功能
Splunk - 免费版没有警报功能
Scribe - 推出时间会更高一些 . Log4j和Python的默认日志记录具有邮件警报功能,但我想将我的配置保存在一个地方而不是躺在不同的文件中
我的另一个选择是编写一个程序来读取所有日志文件并搜索正则表达式并在匹配时采取必要的操作,但我想知道是否已经有可用的开源工具 .
如果要监视的日志仅在一个主机上,则可以使用Cron或Nagios .
如果他们在多台主机上,请使用Nagios .
Nagios有一个非常先进的插件,允许您根据需要监控日志 .
(例)
要监视目录中的多个日志:
logrobot autoblz / var / log 60m '.' 'ERROR' 1 2 log_mon -ndfoundn
要监视单个日志文件:
logrobot autoblz / var / log / syslog 60m '.' 'ERROR' 1 2 syslog_monitor -ndfoundn
1 回答
如果要监视的日志仅在一个主机上,则可以使用Cron或Nagios .
如果他们在多台主机上,请使用Nagios .
Nagios有一个非常先进的插件,允许您根据需要监控日志 .
(例)
要监视目录中的多个日志:
logrobot autoblz / var / log 60m '.' 'ERROR' 1 2 log_mon -ndfoundn
要监视单个日志文件:
logrobot autoblz / var / log / syslog 60m '.' 'ERROR' 1 2 syslog_monitor -ndfoundn