Red Hat Training

A Red Hat training course is available for Red Hat Satellite

D.6. LogAgent

Die Probes in diesem Abschnitt überwachen die Log-Dateien auf Ihren Systemen. Sie können diese dazu verwenden, Protokolle nach bestimmten Ausdrücken (Expressions) abzufragen und die Größe von Dateien zu beobachten. Der nocpulse-Benutzer muss eine Leseberechtigung für Ihre Log-Dateien besitzen, sodass LogAgent Probes ausgeführt werden können.
Beachten Sie, dass Daten vom ersten Durchgang dieser Probes nicht mit den Grenzwerten verglichen werden, um fälschliche Benachrichtigungen zu vermeiden, die von unvollständigen Messdaten hervorgerufen werden.

D.6.1. LogAgent::Log Pattern Match

Der Probe "LogAgent::Log Pattern Match" verwendet reguläre Ausdrücke, um Text innerhalb der überwachten Log-Datei zu vergleichen und sammelt folgende Messdaten:
  • Übereinstimmungen bei Anwendung regulärer Ausdrücke — Die Anzahl von Übereinstimmungen, die aufgetreten sind, seit der Probe das letzte mal abgelaufen ist.
  • Regular Expression Match Rate — Die Anzahl von Übereinstimmungen, seit der Probe das letzte mal abgelaufen ist.
Anforderungen — Der Red Hat Network Monitoring Daemon (rhnmd) muss auf dem zu überwachenden System ablaufen, sodass diese Probe ausgeführt werden kann. Ebenso muss der nocpulse-Benutzer Leseberechtigung für Ihre Log-Dateien besitzen.
Zusätzlich zum Namen und dem Ort der zu überwachenden Log-Datei müssen Sie einen regulären Ausdruck im enstprechenden 'Regex'-Format für egrep bereitstellen; oder auch grep -E für erweiterte reguläre Ausdrücke. Dies ist der reguläre Ausdruck für egrep:
^ beginning of line 
$ end of line 
. match one char 
* match zero or more chars 
[] match one character set, e.g. '[Ff]oo' 
[^] match not in set '[^A-F]oo' 
+ match one or more of preceding chars 
? match zero or one of preceding chars 
| or, e.g. a|b 
() groups chars, e.g., (foo|bar) or (foo)+

Warnung

Fügen Sie keine einzelnen Anführungszeichen (') in den regulären Ausdruck ein. Ansonsten kommt es zum Fehlschlagen von egrep ohne Benachrichtigung und dementsprechend einer Zeitüberschreitung des Probes.

Tabelle D.30. Einstellungen für "LogAgent::Log Pattern Match"

Feld Wert
Log file* (Protokolldatei) /var/log/messages
Regulärer Ausdruck*
Timeout* (Zeitüberschreitung) 45
Kritisch Maximale Übereinstimmungen
Warnung Maximale Übereinstimmungen
Warnung Minimale Übereinstimmungen
Kritisch Minimale Übereinstimmungen
Kritisch Maximale Übereinstimmungsrate
Warnung Maximale Übereinstimmungsrate
Warnung Minimale Übereinstimmungsrate
Kritisch Maximale Übereinstimmungsrate

D.6.2. LogAgent::Log Size

Der Probe "LogAgent::Log Size" überwacht das Anwachsen von Protokolldateien und sammelt folgende Messdaten:
  • Größe — Um wieviele Bytes die Größe der Log-Datei seit dem letzten Probe zugenommen hat.
  • Ausgaberate — Das Wachstum der Log-Datei wird in der Anzahl von Bytes pro Minute seit der letzten Messung dargestellt.
  • Zeilen — Die Anzahl an Zeilen, die seit der letzten Messung zur Logdatei geschrieben wurden.
  • Zeilenrate — Die Anzahl der Zeilen pro Minute, die seit der letzten Messung zur Log-Datei geschrieben wurden.
Anforderungen — Der Red Hat Network Monitoring Daemon (rhnmd) muss auf dem zu überwachenden System ablaufen, sodass diese Probe ausgeführt werden kann. Ebenso muss der nocpulse-Benutzer Leseberechtigung für Ihre Log-Dateien besitzen.

Tabelle D.31. Einstellungen für "LogAgent::Log Size"

Feld Wert
Log file* (Protokolldatei) /var/log/messages
Timeout* (Zeitüberschreitung) 20
Kritisch Maximale Größe
Warnung Maximale Größe
Warnung Minimale Größe
Kritisch Minimale Größe
Critical Maximum Output Rate (Kritisch - Maximale Ausgangsrate)
Warning Maximum Output Rate (Warnung - Maximale Ausgangsrate)
Warning Minimum Output Rate (Warnung - Minimale Ausgangsrate)
Critical Minimum Output Rate (Kritisch - Minimale Ausgangsrate)
Kritisch Maximale Zeilen
Warnung Maximale Zeilen
Warnung Maximale Zeilen
Kritisch Maximale Zeilen
Kritisch Maximale Zeilenrate
Warnung Maximale Zeilenrate
Warnung Minmale Zeilenrate
Kritisch Minimale Zeilenrate