C.6. LogAgent
このセクションのプローブは、システム上のログファイルを監視します。それらを使用して、特定の式のログをクエリーし、ファイルのサイズを追跡できます。LogAgent プローブを実行するには、
nocpulse ユーザーには、ログファイルへの読み取りアクセス権が付与されている必要があります。
これらのプローブの最初の実行からのデータは、不完全なメトリックデータによって引き起こされる誤った通知を防ぐために、しきい値に対して測定されないことに注意してください。測定は 2 回目の実行で開始されます。
C.6.1. LogAgent::Log Pattern Match
LogAgent::Log パターンマッチプローブは、正規表現を使用して、監視対象のログファイル内にあるテキストを照合し、次のメトリックを収集します。
- Regular Expression Matches — プローブが最後に実行されてから発生した一致の数。
- Regular Expression Match Rate — プローブが最後に実行されてからの 1 分あたりの一致数。
Requirements — このプローブを実行するには、監視対象システムで Red Hat Network Monitoring Daemon (
rhnmd) が実行している必要があります。このプローブを実行するには、nocpulse ユーザーには、ログファイルへの読み取りアクセス権が付与されている必要があります。
監視するログファイルの名前と場所に加えて、照合する正規表現を指定する必要があります。式は、grep -E と同等で、拡張正規表現をサポートする egrep 用にフォーマットする必要があります。これは egrep の正規表現セットです。
| ^ | 行頭 |
| $ | 行の終わり |
| . | 1 文字に一致 |
| * | 0 個以上の文字に一致 |
| [] | '[Ff]oo' などの 1 つの文字セットに一致 |
| [^] | セット '[^AF]oo' に一致しません |
| + | 先行する 1 つ以上の文字に一致 |
| ? | 先行する文字の 0 個または 1 個に一致 |
| | | または、たとえば a|b |
| () | グループ文字、例えば (foo|bar) または (foo)+ |
警告
式内に単一引用符 (') を含めないでください。これを行うと、egrep がサイレントに失敗し、プローブがタイムアウトします。
| フィールド | 値 |
|---|---|
| Log file* | /var/log/messages |
| Basic regular expression* | |
| Timeout* | 45 |
| Critical Maximum Matches | |
| Warning Maximum Matches | |
| Warning Minimum Matches | |
| Critical Minimum Matches | |
| Critical Maximum Match Rate | |
| Warning Maximum Match Rate | |
| Warning Minimum Match Rate | |
| Critical Maximum Match Rate |
