6
Monit Logcheck besser definieren
Hallo zusammen,
ich lasse auf einem Server die Logs von einem Dienst nach bestimmten Wörtern durchsuchen.
Wenn eines der gesetzten Wörter aufkreuzt, dann alarmiert Monit mich per Mail.
Dies funktioniert auch, allerdings werde ich wenn die Wörter gleichzeitig auftauchen mehrmals alarmiert.
Wie kann ich dem Monit beibringen, wenn alle die gesetzten Wörter auftauchen, dann alarmiere nur 1x?
Das ganze läuft auf einem centos 6.9
Sollten mehr Infos erforderlich sein, liefe ich diese nach.
Lg
ich lasse auf einem Server die Logs von einem Dienst nach bestimmten Wörtern durchsuchen.
Wenn eines der gesetzten Wörter aufkreuzt, dann alarmiert Monit mich per Mail.
Dies funktioniert auch, allerdings werde ich wenn die Wörter gleichzeitig auftauchen mehrmals alarmiert.
Wie kann ich dem Monit beibringen, wenn alle die gesetzten Wörter auftauchen, dann alarmiere nur 1x?
Das ganze läuft auf einem centos 6.9
Sollten mehr Infos erforderlich sein, liefe ich diese nach.
Lg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 371663
Url: https://administrator.de/contentid/371663
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo WinLiCLI
Poste bei solchen Fragen immer deine Konfig.
Gruss
adminst
Poste bei solchen Fragen immer deine Konfig.
Gruss
adminst
da hast du recht
check file Dienst.log with path /var/log/meinDienst/DIENST.log
if match "Kritisch" then alert
if match "alarm" then alert
if match "fail" then alert
meine-Email@dienst.de
check file Dienst.log with path /var/log/meinDienst/DIENST.log
if match "Kritisch" then alert
if match "alarm" then alert
if match "fail" then alert
meine-Email@dienst.de
Hallo,
Monit unterstützt reguläre Ausdrücke.
Bei
sollte bloß eine Nachricht versandt werden, auch wenn mehrere der Schlüsselwörter enthalten sind.
Gruß,
Gersen
Monit unterstützt reguläre Ausdrücke.
Bei
check file Dienst.log with path /var/log/meinDienst/DIENST.log
if content = "Kritisch|alarm|fail" then alertGruß,
Gersen
1
das hört sich gut an, genau sowas brauche ich.
gibt es dazu auch eine doku oder ein tutorial wo das angewandt wird?
Auf der Monitseite selbst ist der if content zwar kurz erwähnt worden, aber ich finde leider nicht ausführlich
https://mmonit.com/monit/documentation/monit.html
Lg
gibt es dazu auch eine doku oder ein tutorial wo das angewandt wird?
Auf der Monitseite selbst ist der if content zwar kurz erwähnt worden, aber ich finde leider nicht ausführlich
https://mmonit.com/monit/documentation/monit.html
Lg
Dass es geht, steht in der Monit-Doku für den Inhalts-Check einer Datei hier.
Es wird auch ein Beispiel angegeben:
bedeutet: Benachrichtige, wenn eine Zeile mit "mrcoffee" beginnt.
Da die regulären Ausdrücke bzw. deren Möglichkeiten sehr umfangreich sind, beschränkt man sich dort vermutlich auf das eine Beispiel. Ausführlichere Dokus zu regulären Ausdrücken findet man im Netz.
Gruß,
Gersen
Es wird auch ein Beispiel angegeben:
if content = "^mrcoffee" then alertDa die regulären Ausdrücke bzw. deren Möglichkeiten sehr umfangreich sind, beschränkt man sich dort vermutlich auf das eine Beispiel. Ausführlichere Dokus zu regulären Ausdrücken findet man im Netz.
Gruß,
Gersen
Ich danke dir!
Es hat geklappt.
Lg
Es hat geklappt.
Lg
