nagios+check_logifiles实现日志监控
日志检查时我们平时用的非常多的一种监控方式,检查日志我们需要使用nagios插件,比如nagios自带的check_logfile,功能比较有限;我们使用ConSol Labs出品的check_logfiles,它能够处理截断日志,支持宏定义,支持正则等功能,使我们的监控更加灵活。
一.安装
1.安装check_logfiles
此时可能会报错:
这是由于服务器的autoconf版本问题导致,正如提示说“aclocal.m4:21: warning: this file was generated for autoconf 2.69.” 编译需要autoconf的版本为2.6.9,而我们的版本为
因此我们需要升级将autoconf版本升级为2.69.
2.安装autoconf
注意:我们一定要将其安装到/usr下,否则编译check_logfiles时不会使用新版的autoconf
3.编译安装check_logfiles
make && make install
安装完成后check_logfiles插件将安装到/usr/local/nagios/libexec下,我们需要配置下权限
chown nagios.nagios /usr/local/nagios/libexec/check_logfiles
另外,由于我们检查下是否有/usr/local/nagios/var/tmp这个目录,如果没有的话还要新建,因为我们之前将seekfile及protocols目录安装在此。
至此,安装完毕。
二.配置
首先我们来看下check_logfiles自带的帮助信息
以上将各个项目统一写到配置文件中,当然也可以将其放入命令行中调用,两种调用方式如下:
三.应用
1.我们在被监控端编辑一个配置文件,如:
我们定义了一个标志web_monitor,检查的日志文件为/var/log/web_monitor.log,当日志信息中匹配ciriticalpattern中的内容时会报严重错误,当匹配warningcriticals中的内容时会报警告错误;状态信息和协议信息会写入到/usr/local/nagios/var/tmp中,如
log._var_log_web_monitor.log.web_monitor,其中web_monitor就是我们配置中的tag
被监控端的check_logfiles配置好了后,我们还需在nrpe.cfg中添加命令
2.被监控端端我们再来看下监控端
重启后,就可以看到我们的监控项了