로그 감시 어렵지 않아요~

 

로그 감시의 중요 포인트

Step 1. 로그 파일 등록하기

Step 2. 레코드 지정

Step 3. 이벤트 등록

 

 

Step 1.로그 파일 등록

감시할 파일 위치와 파일이름을 등록합니다.

꼭!! 절대패스로 등록합니다.

파일이름을 등록할때 여러가지 매크로를 사용할 수 있습니다.

 

 매크로

Z

 Number (include zero fill)

 #

 Number (One Character)

 YYYY

 Year (ex : 2012)

 YY

 Year (ex : 12)

 MM

 Month

 DD

 Day

 HH

 Hour

 MI

 Minute

 SS

 Seconds

 

매크로를 이용한 파일이름 등록 예시


/
oms/product/system/log/{YYYYMMDD}/daily.log

/var/opt/hitachi/HNTRLib2/spool/hntr{ZZ}.log

/nbu/openv/netbackup/db/failure_history/log.{MMDDYY}

/tmax/log/slog/slog.{MMDDYYYY}

 

로그 파일이 아래와 같이 변경되는 경우

 /data/pg_log/enterprisedb-2012-07-24_000000.log

                              .

                              .

                              .

/data/pg_log/enterprisedb-2012-07-24_220023.log

/data/pg_log/enterprisedb-2012-07-24_220024.log

  /data/pg_log/enterprisedb-{YYYY-MM-DD}_{ZZZZZ#}.log

 

 

 

 

 

 

 

 Step 2. 레코드 지정

로그 파일의 내부의 데이터를 레코드로 지정하여 더욱 정확하고 세밀한 모니터링이 가능합니다.

예를 들어 AIX의 errpt 로그 경우

아래와 같은 레코드 등록이 가능합니다.

필드명은 사용자가 구분할 수 있도록 임의로 등록하면 됩니다.

레코드를 나누어 등록하는 경우

레코드를 나누지 않는 경우

 

 

 

Step 3. 이벤트 등록

로그파일에서 감시하고자하는 문자열(패턴)을 등록합니다.

레코드를 분류한 경우 감시 문자열의 조건을 세밀하게 지정할 수 있습니다.

정규식 사용으로 더욱 정확한 모니터링이 가능합니다.

이벤트별로 장애 등급 또는 임계치(등록된 문자열이 발생한 Count)를 다르게 설정할 수 있습니다.

 

 감시 문자열 등록시 레코드와 비교 연산자

     ==    

 문자열이나 수치 값이 동일하면 True

 !=

 문자열이나 수치 값이 다르면 True

 ~=

 문자열에서 정규식을 사용하여 일치하는 패턴이 존재하면 True

 >

 수치 값을 비교하여 연산자 앞의 값이 크면 True  

 >=

 수치 값을 비교하여 연산자 앞의 값이 크거나 같으면 True

 <

 수치 값을 비교하여 연산자 앞의 값이 작으면 True

 <=

 수치 값을 비교하여 연산자 앞의 값이 작거나 같으면 True   

 AND

 연산자 앞의 식과 뒤의 식이 모두 True 경우 True

 OR

 연산자 앞의 식과 뒤의 하나라도 True 경우 True

 

감시 문자열 등록 예시

{TYPE} == 'P' and {CLASS} =='H

{MSG} ~= 'Issue SAM File Open Error

{MSG}~='ORA-' and {MSG}!~'ORA-00600|ORA-07445|ORA-1461|ORA-20000' 

1 == 1 (or 2 == 2, 3 == 3 .) : 어떤 문자열이든 상관없이 로그가 발생하면 이벤트 발생

 

 

 

블로그 이미지

(주)싸이크로스

(주)싸이크로스 www.sycros.com

댓글을 달아 주세요