Log监控

最新推荐文章于 2021-09-18 15:40:04 发布
最新推荐文章于 2021-09-18 15:40:04 发布
阅读量612 收藏
点赞数
分类专栏: 监视
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JustMeLan/article/details/84907759
版权

 

关于日志的监控,hinemos里提供了两种监控手段,一种是系统日志监控,另一种是日志文件监控

那这两种的区别在于:

1.系统日志监控监控的是/var/log/message,而日志文件监控,是可以自定义日志文件的。

2.系统日志监控不需要安装hinemos agent,而日志文件监控是必须要安装hinemos agent的。

 

对象结点设定

这两种日志监控方式,都是通过rsyslog的功能来实现的,如果是系统日志监控,并且对象结点里没有安装hinemos agent,那么必须在/etc/rsyslog.conf文件的最后,添加上将日志转送给hinemos manager服务器的设置

*.info;mail.none;authpriv.none;cron.none @@192.168.75.128:514

(192.168.75.128是hinemos Manager的IP)

但是如果安装了hinemos agent,那么在安装的同时也会对rsyslog进行设置,这样就不需要手动添加上面的那行设置,

它是在/etc/rsyslog.d/rsyslog_hinemos-agent.properties里生成

[root@Ap1 rsyslog.d]# cat rsyslog_hinemos_agent.conf        
#        
# Hinemos Agent  (for syslog monitoring)        
#        
*.info;mail.none;authpriv.none;cron.none                @@192.168.100.96:514        
[root@Ap1 rsyslog.d]#

 

监视结果测试

关于系统日志监控项,对象结点设置完上面的信息之后,可以通过手动写log来确认监控项的设置效果。

 

 [root]# logger "hello world"   
 [root]# logger "ERROR: warning there is something wrong"

 

可以通过确认客户端的event状态发现,有error通知,warning there is something wrong

 

EVENT_FOR_TRAP设定

默认情况下,系统日志监控的设定选项中,有event_for_trap这个设置项,默认情况下,该项的设置是,30分钟内,同一重要度的通知,仅通知一次。如果希望所有的通知都提示的话,需要将默认设置修改成一直都通知。

 

如何匹配监控字符

从第一个开始匹配,如果匹配上了,那么下面的字符串就不会再去匹配

 

处理原理

rsyslog里的设置可以看出,对象结点产生的日志信息被发送到Hinemos Manager服务器的工作模式来处理的,那么确实是将日志文件发送给Hinemos Manager里,然后再去匹配那么定义的字符串吗,旧版本确实是这样的,但是从4.1版本开始,就不在是这样的处理方式,比较的这个过程不再是在HinemosManager里,而是在各个对象结点,通过hinemos agent来判断匹配,然后Hinemos agent将有问题的消息传给Hinemos Manager,这样大大降低了Hinemos Manager的负荷。



 

 

参考:http://www.hinemos.info/ja/technology/nttdata/2014091901      
 http://www.hinemos.info/ja/technology/nttdata/2015092901

alang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log_monitor日志监控
11-28
对qps以及接口的平均耗时进行统计 特点 (1)轻量: 共219KB(代码量约300行), 无需安装,解压即可使用 (2)低侵入: 基于日志文件进行统计,无需修改原程序 使用说明 (1) 二进制包:下载工具包 log_monitor.tar.gz,并解压 (2) 源码编译:make 之后进行参数配置,可以拷贝现有的,各个参数说明如下: log_file=/data/nginx_logs/access.log log_reg=\[(.*) \+0800\] time_format=%d/%b/%Y:%H:%M:%S retain_seconds=3600 http_port=3344 log_level=INFO log_file: 需要监控的日志的路径 log_reg: 需要匹配的日期以及耗时信息的正则表达式(需要加括号) time_format: 日志中日期的格式 retain_seconds: 统计数据保留时间 http_port: 用来通过页面展示统计数据的端口 log_level: log monitor的日志级别 启动 ./bin/log_monitor [conf_file_path] 查看 (1) 在控制台就可以看到系统实时的qps以及每一秒中接口的平均耗时情况 (2) 通过浏览器访问 http://${ip}:{http_port}/show.html
监控log
aircoder的博客
07-10 126
#!/bin/sh filedate=`date +%Y%m%d` logdate=`date +%Y-%m-%d-%H -d "1 hour ago"` resultdate=`date +%Y%m%d-%H` hostname=`hostname` cd /opt/wwwlogs/nginxlog/ # #mv -f access.log wap-access-$log...
构建企业日志实时查看系统
weixin_34242509的博客
04-15 328
前言: 由于项目刚刚上线,出现了许多bug,开发人员需要经常跑过来查看日记,严重影响了我们运维人员的工作效率,时而久之,感觉那个烦啊。。各位仁兄有没有体会到呢!!! 之前找了一些处理日记的工具都不具有实时性,所以都未采纳,刚刚发现了log.io这个工具推荐个大家!!这个工具足以解决现在的问题。软件介绍: log.io 是一个实时日志监控工具,采用 node.js...
Linux监控实时log
weixin_30772105的博客
12-18 335
https://jingyan.baidu.com/article/93f9803f5545a3e0e46f5596.html 转载于:https://www.cnblogs.com/Reclouds-shangri-la/p/10135304.html
监控日志
Lu鹿夫人的博客
08-25 1323
1.创建脚本存放目录,写脚本,给执行权限,改脚本存放目录的属主属组为zabbix 在客户端上进入根目录 [root@lwq-client ~]# cd /scripts/ //传入脚本log.py [root@lwq-client scripts]# ls check_swap.sh log.py zabbix.sh [root@lwq-client scripts]# chmod a+x l...
LOG监控软件
03-17
LOG监控软件.DEBUG的好工具.
TailLog日志监控
03-14
**二、使用TailLog监控Tomcat、JBoss和MQ** 对于Tomcat、JBoss这样的Java应用服务器,以及消息队列(MQ)服务,日志通常包含了大量的运行时信息,如启动日志、请求处理日志、错误报告等。使用TailLog,我们可以: ...
Python脚本实现Zabbix多行日志监控过程解析
09-16
在IT监控领域,Zabbix是一款广泛使用的开源网络监控和应用性能管理工具,它可以监控各种网络参数以保证服务器的健康运行。然而,对于日志监控,Zabbix原生的功能可能存在一些限制,比如无法处理多行日志关联的问题。...
基于Storm的Nginxlog实时监控系统
02-21
本文介绍的是基于Storm的Nginxlog实时监控系统。Hadoop的缺点也和它的优点同样鲜明——延迟大,响应缓慢,运维复杂。被人广受诟病,但是 有需求就有创造,在Hadoop基本奠定了大数据霸主地位的时候,很多的开源项目...
程序Log实时监控 – python + websocket (2) tcpdump
abc
04-11 531
程序Log实时监控 – python + websocket (2) 需求构思: 在linux下常常需要查看程序的实时输出,我们用 tail -f logfile 即可在console下实现此需求。现在要拓宽应用: 想在web browser下查看程序(以及日志)的实时输出(也就是程序Log的Web实时监控)。 架构构思 因为考虑了“实时"这个需求,所以初步定位为socket架构; 再因为是构建在web之上,属于web app,所以socket进一步细分为:web socket。初步验证: web soc
hinemosHinemos的核心组件
02-06
Hinemos Hinemos是一个开源的集成系统管理软件,提供监视和作业管理(工作负荷调度)功能,以实现系统操作自动化。 | | 安装 您可以使用以下命令安装Hinemos。 管理员安装 $ rpm -ivh https://github.com/hinemos/hinemos/releases/download/v6.2.2/hinemos-6.2-manager-6.2.2-1.el7.x86_64.rpm Web客户端安装 $ rpm -ivh https://github.com/hinemos/hinemos/releases/download/v6.2.2/hinemo
Linux监视最新log命令,监控Linux命令行执行的命令统一由rsyslog管理
weixin_33214011的博客
04-29 378
环境:C6.x和C7.x通用:[root@localhost rsyslog.d]# uname -aLinux localhost.localdomain 3.10.0-514.26.1.el7.x86_64 #1SMP Thu Jun 29 16:05:25 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux[root@localhost rsyslog.d]# c...
shell通过log监控流程
ShuChengsong的博客
09-18 490
任务背景: 以小区建站、时钟同步为例,经常需要在不同的板卡开log。而且很多模块的状态,没法直接查看。这样调试很不方便,所有得想办法解决这个问题。 预计方案: 1,每个板卡加一个log收集进程,收集各板卡的log后,统一发送到网络。在板卡或者电脑上展示。 2,修改原有的log收集逻辑,统一发送到网络。在板卡或者电脑上展示。 3,zk板卡通过sshpass + tail -f 收集其它板卡的log,然后统一显示。 最终方案:(还未思考流程回滚问题) BBU收集所有板卡的信息,并统一显示。(不
java log日志监控系统_用Logwatch工具监控Linux系统Log日志[转]
weixin_39837352的博客
02-16 286
一,介绍:如果要想迅速的得到 Linux 环境中的日志报告信息, Logwatch 是一个很好的工具。一般的 Linux 系统中可能都默认安装了这个工具.几乎不需要额外的配置就可以简单的用起来。# logwatch --print这条命令将会把昨天的日志信息简要的打印出来. 比如用户登录失败信息、SSH 登录信息、磁盘空间使用等。单独查看某个服务,比如 SSH 登录信息:# logwatch --...
用shell写个简单的log监控程序
re_think的专栏
07-31 2622
检查apache的error log和mysql slow query log,可以及时的发现问题。但在开发和运营的过程中,如果没有意识到有错误发生,我们往往不会主动的查看log的习惯,而且每天查看log也不现实。 但是不明显的错误不表示没有错误,潜在的问题往往是最严重的问题。因此写个log监控程序很有必要。 #!/bin/shADDRESS=email1@domain.co
hinemos agent 安装
JustMeLan的专栏
08-16 698
[b]1.hinemos agent 下载[/b] wget https://osdn.jp/projects/hinemos/downloads/61878/hinemos_agent-4.1.2_rhel5-rhel6.tar.gz -p /tmp/hinemos/ [b]2.解压[/b] tar -zxvf hinemos_agent-4.1.2_rhel5-rhel6.tar.g...
HinemosManagerServer迁移
JustMeLan的专栏
08-16 261
场景 存在于本地的HinemosServer分别对存在于不同区域(日本,新加坡,印度)的Server进行监控,现由于一些原因,需要将本地的HinemosServer迁移公有云AWS上。   迁移步骤 1.将本地HinemosServer做镜像(ova文件) 2.将作成的ova文件上传至S3 3.将s3里的ova文件转成AWS可用的AMI文件 4.从转换的AMI文件创建新的Hine...
监视相关
JustMeLan的专栏
05-12 292
问题整理  1.hinemos数据库备份 /opt/hinemos/sbin/***backup.sh /opt/hinemos/sbin/***restore.sh   2.关于status通知和event通知 status通知是一种将监视项目的最新状态呈现给用户的通知功能。而event通知,不仅仅是将监视项目现在的状态,而且还保存了过去的信息,可以通过查看历史记录的状态查看发生...
linux 环境下 如何使用 /var/log/auth.log 监控用户新增 使用C代码实现
最新发布
06-13
在 Linux 环境下,可以使用 C 语言中的 `syslog()` 函数向系统日志中写入日志信息,包括用户新增等操作。系统日志文件一般位于 `/var/log/auth.log`,可以监控该文件以检测用户新增事件。 下面是使用 C 语言代码实现监控用户新增的具体步骤: 1. 打开 `/var/log/auth.log` 日志文件,以便实时读取文件内容。可以使用 `fopen()` 函数打开文件,例如: ```c FILE *log_file = fopen("/var/log/auth.log", "r"); ``` 2. 不断读取日志文件内容,以便监控用户新增事件。可以使用 `fgets()` 函数读取文件内容,例如: ```c char buf[1024]; while (fgets(buf, sizeof(buf), log_file) != NULL) { // 处理读取到的日志信息 } ``` 3. 在读取到日志信息时,使用正则表达式等方式提取出需要监控的信息,例如用户新增事件。可以使用 `regcomp()` 函数编译正则表达式,使用 `regexec()` 函数执行匹配,例如: ```c regex_t reg; if (regcomp(&reg, "new user: name=([^,]+)", REG_EXTENDED) != 0) { // 正则表达式编译失败,处理错误逻辑 } if (regexec(&reg, buf, 0, NULL, 0) == 0) { // 匹配成功,处理用户新增事件 } regfree(&reg); ``` 4. 在处理用户新增事件时,可以使用 `syslog()` 函数向系统日志中写入相关信息,例如: ```c syslog(LOG_INFO, "New user added: %s", username); ``` 5. 最后,关闭日志文件并结束程序: ```c fclose(log_file); closelog(); return 0; ``` 完整的代码示例: ```c #include <stdio.h> #include <regex.h> #include <syslog.h> int main() { // 打开系统日志 openlog("monitor", LOG_CONS | LOG_PID, LOG_USER); // 打开 /var/log/auth.log 文件 FILE *log_file = fopen("/var/log/auth.log", "r"); if (log_file == NULL) { syslog(LOG_ERR, "Cannot open log file"); return -1; } // 编译正则表达式 regex_t reg; if (regcomp(&reg, "new user: name=([^,]+)", REG_EXTENDED) != 0) { syslog(LOG_ERR, "Cannot compile regular expression"); fclose(log_file); closelog(); return -1; } // 不断读取 /var/log/auth.log 文件 char buf[1024]; while (fgets(buf, sizeof(buf), log_file) != NULL) { // 匹配正则表达式 regmatch_t match[2]; if (regexec(&reg, buf, 2, match, 0) == 0) { char username[256]; int len = match[1].rm_eo - match[1].rm_so; strncpy(username, buf + match[1].rm_so, len); username[len] = '\0'; // 写入系统日志 syslog(LOG_INFO, "New user added: %s", username); } } // 释放正则表达式 regfree(&reg); // 关闭日志文件和系统日志 fclose(log_file); closelog(); return 0; } ``` 注意:为了编译以上代码,需要链接 `libbsd` 库,可以使用以下命令编译: ```shell gcc -o monitor monitor.c -lbsd ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值