我在Windows上有一个日志文件“sample.log”,日志文件每4小时轮换一次。日志文件中的每一行都有时间戳。日志文件“与服务器ABC连接失败”中出现错误消息我必须在第一次出现时忽略此错误消息并忽略通知警报。但目标是在“sample.log”文件中出现“第二次或更多次”错误消息“与服务器ABC失败连接”时引发通知警报。如何实现这一目标,请协助?
答案 0 :(得分:0)
这个插件有一个很大的学习曲线,但我会使用 check_logfiles 插件。 https://labs.consol.de/nagios/check_logfiles/
我还没有使用此特定功能,但从文档中可以看出,您可以实现将criticalthreshold设置为2的目标。
当然,您还需要指定criticalpattern正则表达式,如果可能,我建议您设置okpattern。
在我的服务定义中,我还必须确保包括:
is_volatile 1
安装说明包含在上面的链接中。