Nagios Log Monitoring – Memantau File Log di Unix Secara Efektif

Nagios Log File Monitoring: Memonitor file log menggunakan Nagios bisa sama sulitnya dengan aplikasi pemantauan lainnya. Namun, dengan Nagios, setelah Anda memiliki skrip atau alat pemantauan log yang dapat memantau file log tertentu seperti yang Anda inginkan, Nagios dapat diandalkan untuk menangani sisanya. Jenis keserbagunaan inilah yang menjadikan Nagios sebagai salah satu aplikasi pemantauan paling populer dan mudah digunakan yang ada di luar sana. Ini dapat digunakan untuk memantau apa pun secara efektif. Secara pribadi, saya menyukainya. Tidak ada bandingannya!

Nama saya Jacob Bowman dan saya bekerja sebagai spesialis Pemantauan Nagios. Saya telah menyadari, mengingat jumlah permintaan yang saya terima di pekerjaan saya untuk memantau file log, bahwa pemantauan file log adalah masalah besar. Departemen TI memiliki kebutuhan yang sedang berlangsung untuk memantau file log UNIX mereka untuk memastikan bahwa aplikasi atau masalah sistem dapat ditangkap tepat waktu. Ketika masalah diketahui, gangguan yang tidak terencana dapat dihindari sama sekali.

Tetapi pertanyaan umum yang sering ditanyakan oleh banyak orang adalah, aplikasi pemantauan apa yang tersedia yang dapat secara efektif memonitor file log? Jawaban polos untuk pertanyaan ini TIDAK ADA! Aplikasi pemantauan log yang ada membutuhkan terlalu banyak konfigurasi, yang pada dasarnya membuat mereka tidak layak dipertimbangkan.

Pemantauan log harus memungkinkan argumen yang dapat dicolokkan pada baris perintah (bukan dalam file konfigurasi terpisah) dan harus sangat mudah bagi pengguna UNIX rata-rata untuk dipahami dan digunakan. Kebanyakan alat pemantauan log tidak seperti ini. Mereka sering kompleks dan membutuhkan waktu untuk membiasakan diri (melalui membaca halaman pemasangan setup tanpa henti). Menurut saya, ini adalah masalah yang tidak perlu yang dapat dan harus dihindari.

Sekali lagi, saya sangat percaya, agar efisien, seseorang harus dapat menjalankan program langsung dari baris perintah tanpa perlu pergi ke tempat lain untuk mengedit file konfigurasi.

Jadi, solusi terbaik, dalam banyak kasus, adalah menulis alat pemantauan log untuk kebutuhan khusus Anda atau mengunduh program pemantauan log yang telah ditulis untuk jenis lingkungan UNIX Anda.

Setelah Anda memiliki alat pemantauan log, Anda dapat memberikannya kepada nagios untuk dijalankan kapan saja, dan nagios akan menjadwalkannya untuk ditendang secara berkala. Jika setelah menjalankannya pada interval yang ditetapkan, Nagios menemukan masalah / pola / string yang Anda beri tahu untuk diperhatikan, itu akan mengingatkan dan mengirimkan pemberitahuan kepada siapa pun yang Anda inginkan.

Tetapi kemudian Anda bertanya-tanya, jenis alat pemantauan log apa yang harus Anda tulis atau unduh untuk lingkungan Anda?

Program pemantauan log yang harus Anda peroleh untuk memantau file log produksi Anda harus sesederhana seperti di bawah ini tetapi masih harus tetap sangat serbaguna:

Contoh: logrobot / var / log / messages 60 'error' 'panic' 5 10 -foundn

Output: 2 — 1380 — 352 — ATWF — (Mar / 1) – (16:15) — (Mar / 1) – (17:15:00)

Penjelasan:

Opsi "-foundn" mencari / var / log / messages untuk string "error" dan "panic". Setelah menemukannya, itu akan baik membatalkan dengan 0 (untuk OK), 1 (untuk PERINGATAN) atau 2 (untuk KRITIS). Setiap kali Anda menjalankan perintah itu, itu akan memberikan laporan statistik satu baris yang mirip dengan yang ada di Output di atas. Kolom dibatasi oleh "—".

Bidang 1 adalah 2 = yang artinya, ini sangat penting.

Bidang kedua adalah 1380 = jumlah detik sejak string yang Anda tentukan terakhir terjadi di log.

Bidang ke-3 adalah 352 = ada 352 kemunculan string "kesalahan" dan "panik" yang ditemukan di log dalam 60 menit terakhir.

Bidang ke-4 adalah ATWF = Jangan khawatir tentang ini untuk saat ini. Tidak relevan.

5 dan 6 berarti bidang = File log dicari dari (Mar / 1) – (16:15) sampai (Mar / 1) – (17:15:00). Dan dari data yang dikumpulkan dari jangka waktu tersebut, 352 kejadian "kesalahan" dan "panik" ditemukan.

Jika Anda benar-benar ingin melihat semua 352 kejadian, Anda dapat menjalankan perintah di bawah ini dan meneruskan opsi "-show" ke alat logrobot. Ini akan menampilkan ke semua garis yang cocok di log yang berisi string yang Anda tentukan dan ditulis ke log dalam 60 menit terakhir.

Contoh: logrobot / var / log / messages 60 'error' 'panic' 5 10 -show

Perintah "-show" akan menampilkan ke layar semua garis yang ditemukan dalam file log yang berisi string "kesalahan" dan "panik" dalam jangka waktu 60 menit terakhir yang Anda tentukan. Tentu saja, Anda selalu dapat mengubah parameter agar sesuai dengan kebutuhan khusus Anda.

Dengan alat Pemantauan Log Nagios (logrobot) ini, Anda dapat melakukan keajaiban bahwa aplikasi pemantauan terkenal nama besar tidak bisa mendekati performa.

Setelah Anda menulis atau mengunduh skrip atau alat pemantau log seperti yang ada di atas, Anda dapat memiliki Nagios atau CRON menjalankannya secara rutin yang pada gilirannya akan memungkinkan Anda untuk tetap melihat burung pada semua aktivitas yang dicatat dari server penting Anda.

Apakah Anda harus menggunakan nagios untuk menjalankannya secara rutin? Benar-benar tidak. Anda dapat menggunakan apa pun yang Anda inginkan.