Linux日誌文件監視器-您要監視的UNIX伺服器上是否有Linux日誌文件?您對編寫高效的Linux日誌文件監視工具所需的工作量感到害怕嗎?您是否希望獲得有關如何編寫最佳日誌文件監視工具的指導和/或指導,或者指出在何處下載已編寫的日誌文件?
如果這些與Linux日誌文件有關的問題中的任何一個引起您的共鳴,請查看以下命令。
語法:logrobot(日誌文件)(分鐘)(patternA)(patternB)(-找到或-show)(警告)(關鍵)
Command1: logrobot / var / log / messages 60’錯誤”緊急’-發現5 10
Command2: logrobot / var / log / messages 60’錯誤”緊急’-顯示5 10
您能猜出上述命令的作用嗎?
第一個包含「 -found」的命令(Command1)告訴logrobot程序在/ var / log / messages中掃描模式「 error」和「 panic」(這些只是常規模式和字元串。您可以將它們替換為只要它們在單引號內就可以)。
如果Command1在/ var / log / messages Linux日誌文件的同一行中找到兩個指定的字元串「 error」和「 panic」,並且包含這些單詞的行數少於5,則沒有問題。程序將以0終止。
如果與日誌中的模式匹配的行數大於或等於5,但小於10,則它將中止並顯示警告,因為這屬於警告類別。
如果與指定模式匹配的日誌中的行數大於或等於10,則腳本將以Critical終止,因為該腳本屬於Critical類別。
包含「 -show」的第二行(Command2)告訴腳本OUTPUT(意思是發布到屏幕上),Linux日誌文件中的所有行都與指定的模式匹配。告知Logrobot工具僅輸出在過去60分鐘內寫入日誌的行。因此,換句話說,如果您想根據時間範圍從Linux日誌中提取行,則可以這樣做。
如果您需要監視Linux系統日誌,則需要編寫或下載類似上面提到的日誌掃描工具。這個新工具為Linux帶來了一種獨特的日誌監視方法,該方法可以擊敗在危機時期原本必須運行的任何一系列瘋狂的事情。
此Linux日誌監視工具也可以在Sun Solaris系統上使用嗎?是的,它可以。