作者 主題: 請教linux監控自定義log工具挑選  (閱讀 2109 次)

0 會員 與 1 訪客 正在閱讀本文。

logichom

  • 懷疑的國中生
  • **
  • 文章數: 87
    • 檢視個人資料
請教linux監控自定義log工具挑選
« 於: 2015-11-04 10:55 »
起因:為了不漏掉log,所以程式都是無限迴圈讀檔,這樣會造成使用率飆高以及影響系統效能
需求:能隨時監控log有無關鍵訊息(例如使用者登入),然後去觸發並執行註冊程式,如有問題能告知管理者

目前找到logwatch及swatch這兩種工具
由於還沒用過所以不知道是否符合我的需要
那還有想請教各位是否還有更適合以上需求的工具?

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4050
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
Re: 請教linux監控自定義log工具挑選
« 回覆 #1 於: 2015-11-04 12:55 »
如果不能直接 「串」 在須監控的程式動作之下

使用 「旁敲側擊」  一定有所謂的 「反應時間」 的問題

如果 Log 可以支援 RSysLog 塞進資料庫,說不定可以找到比較即時的方法
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
Re: 請教linux監控自定義log工具挑選
« 回覆 #2 於: 2015-11-04 17:06 »
用 tail -f log_file ?

logichom

  • 懷疑的國中生
  • **
  • 文章數: 87
    • 檢視個人資料
Re: 請教linux監控自定義log工具挑選
« 回覆 #3 於: 2015-11-06 15:35 »
用 tail -f log_file ?
感謝前輩指點,目前採用把tail -F指令放到crontab去執行
為何用-F而不是-f主要是因為log檔會有logrotate問題
不過尚未測試,不知有沒有需要把程式後面加&讓他在背景執行
crontab內容:
引用
@reboot root tail -F /var/log/test/test.log | /root/my/my.pl

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
Re: 請教linux監控自定義log工具挑選
« 回覆 #4 於: 2015-11-14 07:59 »
記得這問題之前有討論過喔 ...

先確認那程式是如何寫 log 的
若由 syslog 管理 , 那就將 log 導向 54000 port
用 perl 開個 54000 port 專收這 log 檔
就可以即時過濾出動作 , 立即執行並另外寫 log

logichom

  • 懷疑的國中生
  • **
  • 文章數: 87
    • 檢視個人資料
Re: 請教linux監控自定義log工具挑選
« 回覆 #5 於: 2015-11-17 09:39 »
記得這問題之前有討論過喔 ...

先確認那程式是如何寫 log 的
若由 syslog 管理 , 那就將 log 導向 54000 port
用 perl 開個 54000 port 專收這 log 檔
就可以即時過濾出動作 , 立即執行並另外寫 log
對啊,發完文才想到文不對題,就將錯就錯了,目前應該還是用tail指令去讀log,待發生問題後再嘗試前輩的方法。