Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - aachern

Pages1

Общие вопросы / Re: LogWatch bug

April 06, 2018, 11:51:09 AM

И еще..
В логах у меня однотипных событий штук 50, а event log показывает только штук 10, работая подобно "distinct", он однотипные обрезает что ли?
Можно как то эту надстройку убрать?

upd. я так понял, что в event log выводит только штук 10 последних сообщений, если логи резко разрослись, не выводя при этом остальные.
Остальные логи будут попадать порциями штук по 10 в event log только тогда, когда ещё одна новая строка добавится в лог файл и т.д.

Есть где подкрутить это, чтобы не было ограничения на количество событий, которые за раз попадают в event log из логов?

upd2. из 1000 однотипных строк загрузилось в event log только 134

Общие вопросы / LogWatch bug

April 06, 2018, 10:33:51 AM

Logwatch не обрабатывает последнюю строку.

Общие вопросы / Re: Помогите разобраться с Log Monitoring

April 04, 2018, 04:41:16 PM

После переустановки заработало

Общие вопросы / Помогите разобраться с Log Monitoring

April 03, 2018, 02:50:36 PM

Допустим надо мониторить лог: C:\NetXMS_agent\demo.log и если в логе встречается 'error', то выполнять какое то действие, к примеру, alert на почту.

Я посмотрел инструкцию https://www.netxms.org/documentation/adminguide/log-monitoring.html, но из нее мало что понятно, нормальных примеров не нашел.

Давайте прямо по инструкции пойдем, с раздела Log Monitoring:

1. Agent Configuration for Log Monitoring

Это этот файл? C:\NetXMS_agent\etc\nxagentd.conf:

Quote#
#
# NetXMS agent configuration file
# Created by agent installer at Wed Mar 21 11:45:04 2018
#

MasterServers = 127.0.0.1
ConfigIncludeDir = C:\NetXMS_agent\etc\nxagentd.conf.d
LogFile = {syslog}
FileStore = C:\NetXMS_agent\var
RequireAuthentication = yes
SharedSecret = 123qweR
SubAgent = filemgr.nsm
SubAgent = ping.nsm
SubAgent = logwatch.nsm

# Below is log parsers definitions

*LOGWATCH
Parser = C:\NetXMS_agent\parser1.xml

SubAgent = portcheck.nsm
SubAgent = winperf.nsm

Parser1.xml, как и в примере:

Quote
<parser>
<file>C:\NetXMS_agent\demo.log</file>
<rules>
<rule>
<match>process startup failed</match>
<context action="set" reset="auto">STARTUP_FAILED</context>
</rule>
<rule context="STARTUP_FAILED">
<match>process:(.*)</match>
<event params="1">200000</event>
</rule>
</rules>
</parser>

demo.log:

Quote
process: 5 6 54 4412345
process: 5 6 54 4412345
process: 5 6 54 4412345
process startup failed sdfsdf
process startup failed
process startup failed
process startup failed process: 5 6 54 4412345
process: 5 6 54 4412345
process: 5 6 54 4412345

А дальше что?

Есть хоть один рабочий пример, как следить за логами, или NetXMS под это не заточен, а заточен только под анализ системных логов, которые сам собирает?