根据这篇文章http://blog.medin.name/2012/03/20/real-time-event-log-monitoring-with-nsclient/
每当有新的事件日志产生时,我都成功使用 nsclient++ 将 Windows 事件日志推送到 nagios 服务器。
但我没有找到在 Linux 上执行同样操作的解决方案。
我尝试使用 nsca、inotify 和 check_log 插件来做到这一点。
但它没有起作用。
Check_log 插件刚刚获得了日志文件的摘要,但我想每当产生新行时调用 send_nsca。
欢迎提出任何建议。
谢谢。
答案1
使用 NSCA 进行日志处理有点小题大做。
设置 rsyslog 将日志发送到中央位置并让 Nagios 检查会容易得多。(您也可以使用事件日志至系统日志在 Windows 上实现此目的。)
现有的 check_log 插件很糟糕;它每次运行时都会解析整个日志文件,并使用差异比较一下。Consol Labs 有一个更好的check_logfiles 插件。
请务必阅读不稳定的服务, 也。