有人知道怎么样,甚至不知道,因为我找不到太多内容,syslog会提供任何心跳机制吗?
我正在考虑如何监控提供系统日志消息的设备。
我并不是特意使用外部解决方案,而是系统日志可能提供的东西,如果出现问题,可以对其进行监控/查询和标记。
或者是他们的标准轻量级基于tcp的心跳协议,它运行在win / linux / bsd / solaris / aix / hp-ux上?
答案 0 :(得分:0)
<强>动机
也许你已经解决了问题,但没有发布你的解决方案,或者你放弃了这个问题,而你还在等待。我有同样的问题,并找到了答案。这是:
<强> SYSLOG
Syslog本身提供&#34;标记&#34;。实际上这是一个心跳。
syslog条目如下所示:
Nov 23 17:37:00 192.168.160.115 -- MARK --
mark:syslogd本身生成的消息,只包含一个时间戳和字符串“--MARK--”。要指定标记之间应发生的分钟数,请使用-m [minutes]标志调用syslogd。
[来源:http://www.linuxjournal.com/article/5476]
<强> NXLOG
如果你想为NXLOG做同样的事情,可以使用Module im_mark:
来完成<Input mark>
Module im_mark // Module
MarkInterval 40 // Interval in minutes
Mark -- MARK -- // Message
</Input>
[来源:https://nxlog.org/node/295#im_mark]
Windows上的nxlog日志如下所示:
Nov 24 09:21:57 192.168.160.123 MSWinEventLog 1 N/A 77
Tue Nov 24 09:21:57 2015 N/A nxlog-ce N/A N/A
N/A WKS-HC02 N/A -- MARK -- N/A
您可以使用以下RegEx触发此类logentries:
(\w+\s+\d+\s+\d+:\d+:\d+) ([\w.-]+).*--\s*MARK\s*--