NetXMS Support Forum

Скажите пожалуйста, есть-ли поддержка logwatch в агенте для Novell Netware?
Проблема в том, что не могу заставить его работать
Версия агента 1.0.10
nxagentd.conf:
MasterServers = 10.1.1.4
LogFile = SYS:/NETXMS/nxagent.log
FileStore = SYS:/NETXMS/TMP/
SubAgent = logwatch.nsm
Parser = SYS:/NETXMS/pvsw.xml
pvsw.xml
<parser>
   <file>SYS:\SYSTEM\PVSW.LOG</file>
   <rules>
<rule>
<match>Error:</match>
<event params="1">100017</event>
</rule>
   </rules>
</parser>
Event 100017 создан и для него определена политика обработки
запускал nxagentd.nlm -D 9 но ни слова не вижу, что агент обрабатывает лог-файл, даже когда я в него вручную добавляю строки вида:
11-22-2010 17:33:10 MKDE            0000001A NWMKDE.NLM      NWSRV-06     I                        System Error: 116.2.0 File: TEST:/BASE080/JOURNAL.BTR
Я знаю, что поддержка агента под NW прекращена, но у нас еще много таких серверов на которых установлен Pervasive и есть необходимость мониторить его лог-файлы - помогите пожалуйста

Zdes' oshibka v konfige - parser dolzen ukazivatsja v sekcii LogWatch:


MasterServers = 10.1.1.4
LogFile = SYS:/NETXMS/nxagent.log
FileStore = SYS:/NETXMS/TMP/
SubAgent = logwatch.nsm

*LogWatch
Parser = SYS:/NETXMS/pvsw.xml


Спасибо за помощь - поправил, но возникла следующая (очень похожая на старую) проблема - лог файл агента стал стремительно наполняться записями вида:
[07-Jun-2011 13:37:54] LogParser: file name change: fgetstat reports "PVSW.LOG" should be "SYS:\SYSTEM\PVSW.LOG"
[07-Jun-2011 13:37:54] LogParser: file "SYS:\SYSTEM\PVSW.LOG" (pattern "SYS:\SYSTEM\PVSW.LOG") successfully opened
[07-Jun-2011 13:37:54] LogParser: parsing existing records in file "SYS:\SYSTEM\PVSW.LOG"
[07-Jun-2011 13:37:55] LogParser: file name change: fgetstat reports "PVSW.LOG" should be "SYS:\SYSTEM\PVSW.LOG"
[07-Jun-2011 13:37:55] LogParser: file "SYS:\SYSTEM\PVSW.LOG" (pattern "SYS:\SYSTEM\PVSW.LOG") successfully opened
[07-Jun-2011 13:37:55] LogParser: parsing existing records in file "SYS:\SYSTEM\PVSW.LOG"
[07-Jun-2011 13:37:55] LogParser: file name change: fgetstat reports "PVSW.LOG" should be "SYS:\SYSTEM\PVSW.LOG"
[07-Jun-2011 13:37:55] LogParser: file "SYS:\SYSTEM\PVSW.LOG" (pattern "SYS:\SYSTEM\PVSW.LOG") successfully opened
[07-Jun-2011 13:37:55] LogParser: parsing existing records in file "SYS:\SYSTEM\PVSW.LOG"
[07-Jun-2011 13:37:56] LogParser: file name change: fgetstat reports "PVSW.LOG" should be "SYS:\SYSTEM\PVSW.LOG"
[07-Jun-2011 13:37:56] LogParser: file "SYS:\SYSTEM\PVSW.LOG" (pattern "SYS:\SYSTEM\PVSW.LOG") successfully opened
[07-Jun-2011 13:37:56] LogParser: parsing existing records in file "SYS:\SYSTEM\PVSW.LOG"
когда я прописал в pvsw.xml в секции <file> просто имя файла (pvsw.log) т.к. SYSTEM есть в путях поиска по умолчанию, в лог. файл информация не пишется, но события генерируются примерно с той-же частотой (несколько раз в секунду) что и записи в лог-файле
Запуск агента с -D 9 практически никакой дополнительной информации не дает.

И еще интересный нюанс
если я в xml файле меняю фильтр на <match>Error:</match> то события не генерируются вовсе.

U menja sejchas net pod rukoj NetWare servera dlja testov. Vecherom posmotrju. A kakaja versija NetWare ispol'zuetsja?

NW 5.1 SP8

U menja k sozaleniju est' tol'ko 6.5, poetomu na 5.1 vozmozni esche kakie-to problemi. Versija iz attacha rabotaet na 6.5. s vashim configom, strochki so slovom Error: detektjatsja. Btw, v konfige parsera netochnost' - ukazano param="1", no net capture gruppi. Pravil'nej bi bilo kak-to tak:

<parser>
   <file>SYS:\SYSTEM\PVSW.LOG</file>
   <rules>
   <rule>
      <match>Error: (.*)</match>
      <event params="1">100017</event>
   </rule>
   </rules>
</parser>

Большое спасибо - на приаттаченной версии проблема бесконечной генерации событий при отслеживании PVSW.LOG исчезла.
Но осталась проблема с мониторингом файла лога консоли (SYS:\ETC\LOGS\CONSOLE.LOG)

[08-Jun-2011 10:35:36] Log file opened
[08-Jun-2011 10:35:36] Debug level set to 0
[08-Jun-2011 10:35:36] Subagent "NETWARE.NSM" loaded successfully
[08-Jun-2011 10:35:36] Subagent "logwatch.nsm" loaded successfully
[08-Jun-2011 10:35:36] LogParser: parser thread for file "SYS:\SYSTEM\PVSW.LOG" started
[08-Jun-2011 10:35:36] LogParser: file "SYS:\SYSTEM\PVSW.LOG" (pattern "SYS:\SYSTEM\PVSW.LOG") successfully opened
[08-Jun-2011 10:35:36] LogParser: parser thread for file "SYS:\ETC\LOGs\CONSOLE.LOG" started
[08-Jun-2011 10:35:36] LogParser: file "SYS:\ETC\LOGs\CONSOLE.LOG" (pattern "SYS:\ETC\LOGs\CONSOLE.LOG") successfully opened
[08-Jun-2011 10:35:37] LogParser: file size differs for stat(7) and fstat(SYS:\ETC\LOGs\CONSOLE.LOG), assume file rename
[08-Jun-2011 10:35:37] LogParser: file "SYS:\ETC\LOGs\CONSOLE.LOG" (pattern "SYS:\ETC\LOGs\CONSOLE.LOG") successfully opened
[08-Jun-2011 10:35:37] LogParser: parsing existing records in file "SYS:\ETC\LOGs\CONSOLE.LOG"
[08-Jun-2011 10:35:37] Listening on socket 0.0.0.0:4700
[08-Jun-2011 10:35:37] LogParser: file size differs for stat(7) and fstat(SYS:\ETC\LOGs\CONSOLE.LOG), assume file rename
[08-Jun-2011 10:35:37] LogParser: file "SYS:\ETC\LOGs\CONSOLE.LOG" (pattern "SYS:\ETC\LOGs\CONSOLE.LOG") successfully opened
[08-Jun-2011 10:35:37] LogParser: parsing existing records in file "SYS:\ETC\LOGs\CONSOLE.LOG"
[08-Jun-2011 10:35:38] NetXMS Agent started
[08-Jun-2011 10:35:38] LogParser: file size differs for stat(7) and fstat(SYS:\ETC\LOGs\CONSOLE.LOG), assume file rename
[08-Jun-2011 10:35:38] LogParser: file "SYS:\ETC\LOGs\CONSOLE.LOG" (pattern "SYS:\ETC\LOGs\CONSOLE.LOG") successfully opened
[08-Jun-2011 10:35:38] LogParser: parsing existing records in file "SYS:\ETC\LOGs\CONSOLE.LOG"
[08-Jun-2011 10:35:39] LogParser: file size differs for stat(7) and fstat(SYS:\ETC\LOGs\CONSOLE.LOG), assume file rename
[08-Jun-2011 10:35:39] LogParser: file "SYS:\ETC\LOGs\CONSOLE.LOG" (pattern "SYS:\ETC\LOGs\CONSOLE.LOG") successfully opened
[08-Jun-2011 10:35:39] LogParser: parsing existing records in file "SYS:\ETC\LOGs\CONSOLE.LOG"
[08-Jun-2011 10:35:39] LogParser: file size differs for stat(7) and fstat(SYS:\ETC\LOGs\CONSOLE.LOG), assume file rename
[08-Jun-2011 10:35:39] LogParser: file "SYS:\ETC\LOGs\CONSOLE.LOG" (pattern "SYS:\ETC\LOGs\CONSOLE.LOG") successfully opened
[08-Jun-2011 10:35:39] LogParser: parsing existing records in file "SYS:\ETC\LOGs\CONSOLE.LOG"
[08-Jun-2011 10:35:40] LogParser: file size differs for stat(7) and fstat(SYS:\ETC\LOGs\CONSOLE.LOG), assume file rename
[08-Jun-2011 10:35:40] LogParser: file "SYS:\ETC\LOGs\CONSOLE.LOG" (pattern "SYS:\ETC\LOGs\CONSOLE.LOG") successfully opened
[08-Jun-2011 10:35:40] LogParser: parsing existing records in file "SYS:\ETC\LOGs\CONSOLE.LOG"

Вывод консоли в файл перенаправляется командой:

load conlog FILE=SYS:ETC\LOGs\CONSOLE.LOG ARCHIVE=yes ENTIRE=YES NEXT=00:01:00

Если смотреть на этот файл с Windows-компьютера проводником, то он имеет нулевую длину - может в этом причина ошибки?

Quote from: Dillinger on June 08, 2011, 10:05:28 AM
Если смотреть на этот файл с Windows-компьютера проводником, то он имеет нулевую длину - может в этом причина ошибки?

Eto vozmozno. AGent sravnivaet dlinnu otkritogo faila s tem, chto soobschaet OS, i esli OS soobschaet men'shuju dlinnu, schitaet chto proizoshla rotacija i nado fail otkrivat' zanogo. Ja podumaje chto zdes' mozno sdelat'.

Еще наблюдение - похоже так формируется файл только в NW 5.1 - в NW 6.5 размер файла соответствует содержимому.

A problema s postojannimi soobschenijami "LogParser: file size differs for stat(7) and fstat(SYS:\ETC\LOGs\CONSOLE.LOG), assume file rename" toze tol'ko na 5.1?

Проверил - да действительно - на NW 6.5 этой ошибки нет. Жаль только что у нас всего 2 сервера NW6.5 а остальные 10 NW5.1