今回は、Nagiosでのログ監視方法を紹介します。
ログ監視とは、例えばアプリで致命的なエラーが発生した場合、ERRORとログに記述されるものとします。
また、ログ監視はERRORの文字列を検知してアラートとします。
nagiosのプラグインは、下記を利用します。
check_log2.pl
check_log2.plは、下記にあります。
nagios/plugins/contrib
コマンドとしては、下記のようになります。
/usr/lib/nagios/plugins/check_log2 -l $ARG1$ -s $ARG2$ -p $ARG3$ -c
- $ARG1$ で監視するログファイルを指定します。
- $ARG2$ でseekファイルの指定をします。 (seekファイルは監視ファイルの何行目まで、監視したかを記憶します。)
- $ARG3$ でアラートを検知するキーワードを指定します。
一番最後にあるオプションの-c はこのアラートをクリティカルとする場合に指定します。
設定時に気を付けなければいけないこととして、nagiosユーザで下記のファイルに権限を与える必要があります。
- ログファイル:read権限
- seekファイル:read write権限
また、ログファイルをローテーションしている場合は、そのタイミングでseekファイルもリセットする必要があります。
リセット方法は、下記として1を上書きします。
echo 1 > seekファイル
ログの確認をしたい方は一度お試しください。
