[ホーム] -
[Redhat Linux 7 FAQ 一覧] - [syslog で Priority ベースで監視を行う]
syslog で Priority ベースで監視を行う
環境:Redhat Enterprise linux 7(EL)
目的
syslog にエラーが記録されていないか Priority ベースで監視する方法に関して記載します。
デフォルトではPriority は出力されません。よってエラーメッセージに明確に"error"や"fail"の文字が含まれていれば問題ないのですが、含まれていない場合は syslog で文字ベースの監視に失敗してしまいます。
よって明確に Priory を出力することにより監視を行うのが本ページの目的です。(Windows イベントログの種類の"エラー"、"警告"、"情報"のようなものです。
Priority には以下の種類があります。
emerg:システムダウンの危険性
alert:緊急
crit:致命的
err:エラー
warn:警告
notice:通知
info:情報
debug:デバッグ
syslogで"emerg"、"alert"、"crit"、"err"を検知すれば障害が検出できます。
syslog (/var/log/message)でエラーを監視します。priorityをそのまま出力すればエラーが監視できます。
/var/log/messages の出力フォーマットを変更することにより対応します。
設定
/etc/rsyslog.conf に以下の修正を行います。
(1)以下の行をコメント化します
*.info;mail.none;authpriv.none;cron.none /var/log/messages
(2)以下の行を追加します
$template custom_template,"%timegenerated% %hostname% %programname% %syslogfacility-text%.%syslogseverity-text% %msg%\n"
*.info;mail.none;authpriv.none;cron.none /var/log/messages;custom_template
実行例
以下のように、messagesにpriorityが出力されるようになります。文字列 "alert" で検索すれば監視できます。
デフォルトの場合:
Sep 1 12:00:00 localhost root: test
priority表示設定した場合:
Sep 1 12:00:00 localhost root user.alert test
その他、サンプルです。
logger -p 0 test
Sep 1 21:50:00 localhost root user.emerg test
logger -p 1 test
Sep 1 21:50:00 localhost root user.alert test
logger -p 2 test
Sep 1 21:50:00 localhost root user.crit test
logger -p 3 test
Sep 1 21:50:00 localhost root user.err test
logger -p 4 test
Sep 1 21:50:00 localhost root user.warning test
logger -p 5 test
Sep 1 21:50:00 localhost root user.notice test
logger -p 6 test
Sep 1 21:50:00 localhost root user.info test
(*)本ページは Redhat Enterprise Linux 7.2以後を想定しています。
最終更新日:2017/11/24
[ホーム] -
[ Redhat Linux 7 FAQ 一覧]
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) tooljp.com 2007-2018