複数行のログの監視方法
Zabbixでログを監視する場合、一行で完結するログならばちゃんと監視できますが、2行以上の複数行になるログもあります。この場合、どのようにアイテムのキーを設定すればよいのかいまいち分かりません。
皆さんはどのようにアイテムを作っているでしょうか?
ちなみに、ログは以下のような形で出力します。
[2014-07-05 22:49:49.859] V1 [0000000002a4] [000a0044] <サーバ設定> AFTER:
ファイル: C:\Documents and Settings\All Users\Application Data\ESET\ESET Remote Administrator\Server\configuration\era.xml
(1)
TNK - 投稿数: 4740
標準の機能では、複数行にまたがるようなログを取得して、複数行
まとめて判断して処理するようなことはできなかったと思います。
複数行になるくらい長くても、改行コードが含まれていないのであ
れば、通常のアイテムと同様です。
改行コードを含む複数行でログが出力されているのであれば、1行
ごとのログ出力に変更可能であれば変更して、それが困難であるな
らば、Windows系のアプリケーションならEventlogに出力させてそ
れを監視するようにされてみてはいかがでしょうか。
Ryo Sugisaki - 投稿数: 139
TNKさん
了解しました。
ありがとうございました。