有没有人知道,或者即使,因为我在它上面找不到太多,syslog 提供了任何心跳机制?
我正在特别考虑如何监控提供系统日志消息的设备。
我并不是特别想使用外部解决方案,而是系统日志可能提供自己的东西,如果出现问题,可以对其进行监视/询问和标记。
或者他们是在 win/linux/bsd/solaris/aix/hp-ux 上运行的标准轻量级基于 tcp 的心跳协议?
问问题
1768 次
1 回答
0
动机
也许你已经解决了你的问题,但没有发布你的解决方案,或者你放弃了,你还在等待。我遇到了同样的问题并找到了答案。这里是:
系统日志
Syslog 本身提供“标记”。其实这是心跳。
系统日志条目如下所示:
Nov 23 17:37:00 192.168.160.115 -- MARK --
mark:syslogd 自身生成的消息,仅包含时间戳和字符串“--MARK--”。要指定标记之间应该发生多少分钟,请使用 -m [minutes] 标志调用 syslogd。
[来源:http ://www.linuxjournal.com/article/5476 ]
NXLOG
如果您想为 NXLOG 提供相同的功能,您可以使用模块 im_mark 执行此操作:
<Input mark>
Module im_mark // Module
MarkInterval 40 // Interval in minutes
Mark -- MARK -- // Message
</Input>
[来源:https ://nxlog.org/node/295#im_mark ]
Windows 上 nxlog 的日志如下所示:
Nov 24 09:21:57 192.168.160.123 MSWinEventLog 1 N/A 77
Tue Nov 24 09:21:57 2015 N/A nxlog-ce N/A N/A
N/A WKS-HC02 N/A -- MARK -- N/A
您可以使用以下 RegEx 来触发此类日志:
(\w+\s+\d+\s+\d+:\d+:\d+) ([\w.-]+).*--\s*MARK\s*--
于 2015-11-24T09:07:59.287 回答