我是否可以通过 nagios 监控内核日志消息、apache 错误日志和邮件日志消息。
我有三台 Linux 服务器,我希望每台服务器上都有一些东西,这样我就可以从一个位置查看所有日志文件
我是 Nagios 的新手,所以我不知道
答案1
上面有一整类日志监控插件Nagios 交易所。 这检查日志文件插件看起来很有前途。不过你应该知道,没有“神奇”的日志监控插件。你需要能够告诉插件你在寻找什么(以正则表达式),这样当它找到匹配项时就可以提醒您。
答案2
正如已经指出的,要监控日志文件,您必须确定您想要的是什么。
根据我从您的帖子中收集到的信息,您想要监控和警告日志文件,并且还希望能够查看日志的内容。
我假设当您说“查看”时,您的意思是当在监控日志中发现问题时,您希望警报显示触发警报的有问题的行或条目。
如果您在说“查看”时想到了其他内容,那么您应该知道,按照您描述的方式“监控”日志是完全没有效率的。“查看”不会提供实现您想要的目标的有效方法。您不可能指望通过视觉监控不同主机上的多个日志并发现问题。
要以正确的方式从一个中心位置监控不同主机上的多个日志,您可以使用斯普朗克,日志机器人,或者前面提到的 check_logfiles (还没有真正使用过这个,但可能值得一试)。