我正在寻找解决方案,如何使用 nxlog 发送器将选定的日志发送到 logstash 并向 nagios 发送警报。
该文件中有许多日志模式,我想要监控如下所示的此类日志:
2015-03-04 09:54:55.298 [178] 统计 SmscWorker_10 来自 MSISDN 651111111111111 的传入 SM 2015-03-04 09:54:55.328 [220] 统计 SmscWorker_16 向 MSISDN 6511111111111111 提交 SM ReqId 1008688024 TN 232
如何使用 nxlog 发送器过滤此日志并从 logstash 向 nagios 发送警报。“INCOMING SM”和“SUBMIT SM”应每 5 分钟出现在日志中。如果 5 分钟内没有“INCOMING SM”或“SUBMIT SM”,则 logstash 向 Nagios 发送警报可能使用“/var/lib/nagios3/rw/nagios.cmd”,如果有 nrpd 命令则优先使用
请告诉我如何做。
非常感谢。
答案1
您可以在 nxlog 中做这样的事情:
Exec if $raw_event =~ /<REGEXP>/ exec_async("/var/lib/nagios3/rw/nagios.cmd", "param...");