シスログの監視を行いたいのですが、監視するログを ある程度間引きしたいと考えています。 ログを間引くためのキーワードとして、どのような キーワードや設定方法をよいか 一般的な話でかまいませんので ご意見いただければと思います。
y-asaさん
一般的な話でかまいませんので ご意見いただければと思います。
えーっと、難しい質問ですね。A(^^; error、fail、fatal、warning、exception等など(大文字・小文字・頭文字のみ大文字等) でも、上記で絞ってもあまり有効じゃないような…A(^^;
経験上有効なのはsyslogに出力するアプリがどの様なログを出すか調べそれにあったキーワードを設定した方が手取り早いです。
またシスログも全部同じファイルに出力するのではなく、アプリや種類によってファイルを分け、ファイル単位に個別のキーワードを設定するのも一つの手です。
尚、syslog-ngを導入してフィルタリングすると言う手もあります。
KAZ殿
ご意見ありがとございます。 参考にさせていただきます。
アカウント名 y-asa
Zabbix関連
KAZ - 投稿数: 1085
y-asaさん
えーっと、難しい質問ですね。A(^^;
error、fail、fatal、warning、exception等など(大文字・小文字・頭文字のみ大文字等)
でも、上記で絞ってもあまり有効じゃないような…A(^^;
経験上有効なのはsyslogに出力するアプリがどの様なログを出すか調べそれにあったキーワードを設定した方が手取り早いです。
またシスログも全部同じファイルに出力するのではなく、アプリや種類によってファイルを分け、ファイル単位に個別のキーワードを設定するのも一つの手です。
尚、syslog-ngを導入してフィルタリングすると言う手もあります。
y-asa - 投稿数: 7
KAZ殿
ご意見ありがとございます。
参考にさせていただきます。