Linux日志文件监视-明智地监视Unix日志

Linux日志文件监视器-您要监视的UNIX服务器上是否有Linux日志文件?您对编写高效的Linux日志文件监视工具所需的工作量感到害怕吗?您是否希望获得有关如何编写最佳日志文件监视工具的指导和/或指导,或者指出在何处下载已编写的日志文件?

如果这些与Linux日志文件有关的问题中的任何一个引起您的共鸣,请查看以下命令。

语法:logrobot(日志文件)(分钟)(patternA)(patternB)(-找到或-show)(警告)(关键)

Command1: logrobot / var / log / messages 60’错误”紧急’-发现5 10

Command2: logrobot / var / log / messages 60’错误”紧急’-显示5 10

您能猜出上述命令的作用吗?

第一个包含“ -found”的命令(Command1)告诉logrobot程序在/ var / log / messages中扫描模式“ error”和“ panic”(这些只是常规模式和字符串。您可以将它们替换为只要它们在单引号内就可以)。

如果Command1在/ var / log / messages Linux日志文件的同一行中找到两个指定的字符串“ error”和“ panic”,并且包含这些单词的行数少于5,则没有问题。程序将以0终止。

如果与日志中的模式匹配的行数大于或等于5,但小于10,则它将中止并显示警告,因为这属于警告类别。

如果与指定模式匹配的日志中的行数大于或等于10,则脚本将以Critical终止,因为该脚本属于Critical类别。

包含“ -show”的第二行(Command2)告诉脚本OUTPUT(意思是发布到屏幕上),Linux日志文件中的所有行都与指定的模式匹配。告知Logrobot工具仅输出在过去60分钟内写入日志的行。因此,换句话说,如果您想根据时间范围从Linux日志中提取行,则可以这样做。

如果您需要监视Linux系统日志,则需要编写或下载类似上面提到的日志扫描工具。这个新工具为Linux带来了一种独特的日志监视方法,该方法可以击败在危机时期原本必须运行的任何一系列疯狂的事情。

此Linux日志监视工具也可以在Sun Solaris系统上使用吗?是的,它可以。

相关文章