`

Log监控

 
阅读更多

 

关于日志的监控,hinemos里提供了两种监控手段,一种是系统日志监控,另一种是日志文件监控

那这两种的区别在于:

1.系统日志监控监控的是/var/log/message,而日志文件监控,是可以自定义日志文件的。

2.系统日志监控不需要安装hinemos agent,而日志文件监控是必须要安装hinemos agent的。

 

对象结点设定

这两种日志监控方式,都是通过rsyslog的功能来实现的,如果是系统日志监控,并且对象结点里没有安装hinemos agent,那么必须在/etc/rsyslog.conf文件的最后,添加上将日志转送给hinemos manager服务器的设置

*.info;mail.none;authpriv.none;cron.none @@192.168.75.128:514

(192.168.75.128是hinemos Manager的IP)

但是如果安装了hinemos agent,那么在安装的同时也会对rsyslog进行设置,这样就不需要手动添加上面的那行设置,

它是在/etc/rsyslog.d/rsyslog_hinemos-agent.properties里生成

[root@Ap1 rsyslog.d]# cat rsyslog_hinemos_agent.conf        
#        
# Hinemos Agent  (for syslog monitoring)        
#        
*.info;mail.none;authpriv.none;cron.none                @@192.168.100.96:514        
[root@Ap1 rsyslog.d]#

 

监视结果测试

关于系统日志监控项,对象结点设置完上面的信息之后,可以通过手动写log来确认监控项的设置效果。

 

 [root]# logger "hello world"   
 [root]# logger "ERROR: warning there is something wrong"

 

可以通过确认客户端的event状态发现,有error通知,warning there is something wrong

 

EVENT_FOR_TRAP设定

默认情况下,系统日志监控的设定选项中,有event_for_trap这个设置项,默认情况下,该项的设置是,30分钟内,同一重要度的通知,仅通知一次。如果希望所有的通知都提示的话,需要将默认设置修改成一直都通知。

 

如何匹配监控字符

从第一个开始匹配,如果匹配上了,那么下面的字符串就不会再去匹配

 

处理原理

rsyslog里的设置可以看出,对象结点产生的日志信息被发送到Hinemos Manager服务器的工作模式来处理的,那么确实是将日志文件发送给Hinemos Manager里,然后再去匹配那么定义的字符串吗,旧版本确实是这样的,但是从4.1版本开始,就不在是这样的处理方式,比较的这个过程不再是在HinemosManager里,而是在各个对象结点,通过hinemos agent来判断匹配,然后Hinemos agent将有问题的消息传给Hinemos Manager,这样大大降低了Hinemos Manager的负荷。



 

 

参考:http://www.hinemos.info/ja/technology/nttdata/2014091901      
 http://www.hinemos.info/ja/technology/nttdata/2015092901

  • 大小: 43.1 KB
分享到:
评论

相关推荐

    LOG监控软件

    LOG监控软件.DEBUG的好工具.

    TailLog日志监控

    **二、使用TailLog监控Tomcat、JBoss和MQ** 对于Tomcat、JBoss这样的Java应用服务器,以及消息队列(MQ)服务,日志通常包含了大量的运行时信息,如启动日志、请求处理日志、错误报告等。使用TailLog,我们可以: ...

    log_monitor日志监控

    log_file: 需要监控的日志的路径 log_reg: 需要匹配的日期以及耗时信息的正则表达式(需要加括号) time_format: 日志中日期的格式 retain_seconds: 统计数据保留时间 http_port: 用来通过页面展示统计数据的端口...

    信息系统监控方案.docx

    LOG监控利用syslog和aplog等日志信息监控软硬件故障;JOB监控则跟踪工作进程的执行情况。 2. **监控资讯分析功能**:收集到的信息被转化为图表和报告,以便直观地展示CPU、内存、磁盘和网络资源在特定时间段内的...

    信息系统监控方案.doc

    - LOG监控:利用syslog、aplog等日志信息,监测硬件和软件的故障。 - JOB监控:跟踪程序的工作进程和执行状态,通常与Job调度工具配合使用。 2. **监控资讯分析功能**: - 数据可视化:将收集到的信息以图表、...

    数据库日常巡检报告.pdf

    它包括服务器实例的可用性监控、空间监控、Alert Log 监控和性能监控等几个方面。 在故障监控过程中,需要注意以下几个方面: * 服务器实例的可用性监控 * 表空间、Redo日志、Archive日志的使用情况监控 * Alert ...

    活动日志监控log-monitor.zip

    log-monitor 基于tail命令一个活动日志监控。使用示例:Just remember that when you call the start method, do not forget to call wait method. $reader = new \Jenner\LogMonitor\Reader\...

    Python脚本实现Zabbix多行日志监控过程解析

    在IT监控领域,Zabbix是一款广泛使用的开源网络监控和应用性能管理工具,它可以监控各种网络参数以保证服务器的健康运行。然而,对于日志监控,Zabbix原生的功能可能存在一些限制,比如无法处理多行日志关联的问题。...

    实时日志监控系统 log.io.zip

    实时日志监控系统log.io是一款基于JavaScript开发的开源工具,专为解决在大规模分布式系统中对日志进行集中管理和实时监控的问题。它提供了一个统一的界面,让你能够轻松地查看和分析来自多台服务器和不同应用程序的...

    log4jdbc监控sql及执行时间

    1、在应用中jdbc url最前面添加jdbc:log4;比如oracle的url就变成了jdbc:log4jdbc:oracle:thin:@x.x.x.x:1521:dbname; 2、在日志系统中设置jdbc.sqlonly、jdbc.sqltiming等日志级别,可直接将log4jdbc doc中的日志...

    C# log4net自动删除多少天前的log文件

    在IT行业中,日志管理是系统监控和故障排查的关键环节,尤其在使用.NET框架开发应用程序时,C#的log4net库是一个非常流行的日志记录工具。log4net以其灵活性和强大的功能,允许开发者轻松地配置日志输出,包括日志...

    Java开发案例-springboot-50-docker-compose安装Graylog实现日志监控-源代码+文档.rar

    Java开发案例-springboot-50-docker-compose安装Graylog实现日志监控-源代码+文档.rar Java开发案例-springboot-50-docker-compose安装Graylog实现日志监控-源代码+文档.rar Java开发案例-springboot-50-docker-...

    Log-Log4perl-1.36.tar.gz

    Log4perl是Perl编程语言中一个强大的日志记录框架,其设计灵感来源于Java的Log4j库。在Perl社区中,Log4perl被广泛应用于各种项目,...通过理解并熟练运用Log4perl,开发者可以更有效地调试和监控他们的Perl应用程序。

    [简单]log4jdbc-log4j2配置简记

    标题中的“log4jdbc-log4j2配置简记”指的是在Java开发中使用log4jdbc-log4j2库来监控和记录SQL查询的过程。log4jdbc是一个开源项目,它允许开发者通过日志系统来追踪数据库操作,而log4j2是log4j的升级版,提供了更...

    .log文件,log日志文件供下载开发测试

    2. **性能监控**:通过对.log文件的分析,可以发现系统瓶颈,比如哪些操作耗时较长,或者是否存在资源泄露等问题。 3. **安全审计**:.log文件记录了所有用户请求,有助于识别潜在的安全威胁,如恶意攻击或非法访问...

    Log4net详细说明使用

    使用Log4net可以方便地监控和调试应用程序,有助于提升软件的可维护性和稳定性。 在Visual Studio 2008中使用Log4net,首先要引入log4net.dll的引用。这可以通过在项目中添加外部引用来完成,确保引用的是1.2.10.0...

    log4qt 日志管理 log4qt 日志管理log4qt 日志管理log4qt 日志管理log4qt 日志管理log4qt 日志管理

    其设计理念在于,通过简单易用的API,帮助开发者实现日志的分类、过滤和存储,便于调试、监控和故障排查。 二、核心组件 1. Logger:日志记录器,是日志系统的核心,每个类或模块可以拥有一个Logger实例,用于记录...

    usbLog(U盘使用记录查看)

    USBLog是一款实用工具,专门用于监控并记录计算机上USB设备(如U盘)的使用情况。这个工具的主要功能是帮助用户了解系统中USB设备的插入、拔出时间以及相关的活动,这对于数据安全管理和追踪USB设备的使用历史非常...

    log4j-2.18.0

    5. 实施持续的安全监控,以便及时发现并处理任何异常行为。 总的来说,log4j2的安全漏洞提醒我们,即使是看似不那么显眼的日志组件,也可能成为攻击者利用的入口。及时跟进安全更新,严格管理代码库,以及持续进行...

    log4j-API-最新稳定版本log4j-1.2.17

    Log4j是Apache软件基金会开发的一个用于Java应用程序的日志记录工具,它提供了灵活的日志记录功能,有助于调试、性能分析和系统监控。"API"(Application Programming Interface)通常指的是开发者用来与库或框架...

Global site tag (gtag.js) - Google Analytics