问题描述
我们当前使用Consol Labs(https://labs.consol.de/nagios/check_logfiles/)check_logfile插件来提醒在我们的应用程序日志中找到的字符串。我们遇到的一个问题是,在一个时间范围内,无论何时有多个警报,或者一个警报的长度都有些长。创建的nagios警报仅显示少量警报。这要求支持人员始终连接到系统,以查看完整的警报是什么。
使用check_log文件有什么办法,或者Nagios / NRPE能够在创建的nagios警报中显示完整的日志警报?
谢谢
解决方法
我也只是从这个Nagios插件check_logfiles开始。我已经知道它可以在Unix / Linux下工作。我无法在我需要的Windows上使用该插件。
但是,我确实在那里看到了, $ options选项列表,用于控制前后脚本的影响。已知的选项是smartpostscript,supersmartpostscript,smartprescript和supersmartprescript。使用选项report =” short | long | html”,您可以自定义插件的输出。使用report = long / html,插件的输出可能会变得很长。默认情况下,它将被截断为4096个字符(未修补的Nagios能够处理的数据量)。选项maxlength可用于提高此限制,例如maxlength = 8192。如果无法写入搜索文件,则选项seekfileerror定义错误级别。 seekfileerror =未知(默认值:严重)。协议文件错误也是如此(默认:确定)。通常,最后一条错误消息将显示在输出的第一行。使用preview = 5,您可以告诉check_logfiles显示例如最近的5个命中。 (默认值为:预览= 1)
我也不完全确定这是福音,因为Nagios似乎做了一些事情允许更长的消息。 ? 从功能上讲,NRPE只能处理1024字节的有效负载,这限制了您可以在Nagios服务器上接收的数据量。
所以,我真的不知道。我还看到了多线NRPE代理功能。
请看这篇文章-有趣的是-似乎有一种方法,但是还不清楚。我认为您最好的选择是在Nagios Core支持论坛上输入案例票。我在Nagios支持论坛上获得了成功。