Red Hat Training
A Red Hat training course is available for Red Hat Satellite
D.6. LogAgent
Die Probes in diesem Abschnitt überwachen die Log-Dateien auf Ihren Systemen. Sie können diese dazu verwenden, Protokolle nach bestimmten Ausdrücken (Expressions) abzufragen und die Größe von Dateien zu beobachten. Der
nocpulse
-Benutzer muss eine Leseberechtigung für Ihre Log-Dateien besitzen, sodass LogAgent Probes ausgeführt werden können.
Beachten Sie, dass Daten vom ersten Durchgang dieser Probes nicht mit den Grenzwerten verglichen werden, um fälschliche Benachrichtigungen zu vermeiden, die von unvollständigen Messdaten hervorgerufen werden.
D.6.1. LogAgent::Log Pattern Match
Der Probe "LogAgent::Log Pattern Match" verwendet reguläre Ausdrücke, um Text innerhalb der überwachten Log-Datei zu vergleichen und sammelt folgende Messdaten:
- Übereinstimmungen bei Anwendung regulärer Ausdrücke — Die Anzahl von Übereinstimmungen, die aufgetreten sind, seit der Probe das letzte mal abgelaufen ist.
- Regular Expression Match Rate — Die Anzahl von Übereinstimmungen, seit der Probe das letzte mal abgelaufen ist.
Anforderungen — Der Red Hat Network Monitoring Daemon (
rhnmd
) muss auf dem zu überwachenden System ablaufen, sodass diese Probe ausgeführt werden kann. Ebenso muss der nocpulse
-Benutzer Leseberechtigung für Ihre Log-Dateien besitzen.
Zusätzlich zum Namen und dem Ort der zu überwachenden Log-Datei müssen Sie einen regulären Ausdruck im enstprechenden 'Regex'-Format für
egrep
bereitstellen; oder auch grep -E
für erweiterte reguläre Ausdrücke. Dies ist der reguläre Ausdruck für egrep
:
^ beginning of line $ end of line . match one char * match zero or more chars [] match one character set, e.g. '[Ff]oo' [^] match not in set '[^A-F]oo' + match one or more of preceding chars ? match zero or one of preceding chars | or, e.g. a|b () groups chars, e.g., (foo|bar) or (foo)+
Warnung
Fügen Sie keine einzelnen Anführungszeichen (') in den regulären Ausdruck ein. Ansonsten kommt es zum Fehlschlagen von
egrep
ohne Benachrichtigung und dementsprechend einer Zeitüberschreitung des Probes.
Tabelle D.30. Einstellungen für "LogAgent::Log Pattern Match"
Feld | Wert |
---|---|
Log file* (Protokolldatei) | /var/log/messages |
Regulärer Ausdruck* | |
Timeout* (Zeitüberschreitung) | 45 |
Kritisch Maximale Übereinstimmungen | |
Warnung Maximale Übereinstimmungen | |
Warnung Minimale Übereinstimmungen | |
Kritisch Minimale Übereinstimmungen | |
Kritisch Maximale Übereinstimmungsrate | |
Warnung Maximale Übereinstimmungsrate | |
Warnung Minimale Übereinstimmungsrate | |
Kritisch Maximale Übereinstimmungsrate |
D.6.2. LogAgent::Log Size
Der Probe "LogAgent::Log Size" überwacht das Anwachsen von Protokolldateien und sammelt folgende Messdaten:
- Größe — Um wieviele Bytes die Größe der Log-Datei seit dem letzten Probe zugenommen hat.
- Ausgaberate — Das Wachstum der Log-Datei wird in der Anzahl von Bytes pro Minute seit der letzten Messung dargestellt.
- Zeilen — Die Anzahl an Zeilen, die seit der letzten Messung zur Logdatei geschrieben wurden.
- Zeilenrate — Die Anzahl der Zeilen pro Minute, die seit der letzten Messung zur Log-Datei geschrieben wurden.
Anforderungen — Der Red Hat Network Monitoring Daemon (
rhnmd
) muss auf dem zu überwachenden System ablaufen, sodass diese Probe ausgeführt werden kann. Ebenso muss der nocpulse
-Benutzer Leseberechtigung für Ihre Log-Dateien besitzen.
Tabelle D.31. Einstellungen für "LogAgent::Log Size"
Feld | Wert |
---|---|
Log file* (Protokolldatei) | /var/log/messages |
Timeout* (Zeitüberschreitung) | 20 |
Kritisch Maximale Größe | |
Warnung Maximale Größe | |
Warnung Minimale Größe | |
Kritisch Minimale Größe | |
Critical Maximum Output Rate (Kritisch - Maximale Ausgangsrate) | |
Warning Maximum Output Rate (Warnung - Maximale Ausgangsrate) | |
Warning Minimum Output Rate (Warnung - Minimale Ausgangsrate) | |
Critical Minimum Output Rate (Kritisch - Minimale Ausgangsrate) | |
Kritisch Maximale Zeilen | |
Warnung Maximale Zeilen | |
Warnung Maximale Zeilen | |
Kritisch Maximale Zeilen | |
Kritisch Maximale Zeilenrate | |
Warnung Maximale Zeilenrate | |
Warnung Minmale Zeilenrate | |
Kritisch Minimale Zeilenrate |