Logwatch in Check_MK pe Linux / UNIX

Configurare noua (How To)

Situatie

Doriti sa monitorizati loguri pe Linux si UNIX? Puteti face asta cu ajutorul extensiei Logwatch pentru check_mk_agent.

Solutie

Pasi de urmat

Instalarea extensiei logwatch
In directorul /usr/share/check_mk/agents veti gasi fisierul mk_logwatch. Este un mic program Python care trebuie sa fie instalat in directorul plugins al agentului (specificati acel director in timp ce ruleaza setup.sh). Calea implicita pentru directorul de plugin-uri este /usr/lib/check_mk_agent/plugins. Asigurati-va ca host-ul are instalata cel putin versiunea 2.3 de Python. Pe UNIX, probabil, va trebui sa-l instalati.
Pe Linux o alta modalitate este de a instala extensia logwatch prin intermediul RPM sau pachetul DEB.

Configurarea
Logwatch trebuie sa stie ce fisiere sa monitorizeze si ce tipare sa caute. Acest lucru se face in fisierul de configurare logwatch.cfg pentru fiecare host. Fisierul respectiv este cautat in urmatoarele directoare:
• In directorul specificat de variabila LOGWATCH_DIR
• In directorul de configurare check_mk specificata in timpul rularii setup.sh.
• In cazul in care LOGWATCH_DIR nu este setat si mk_logwatch este apelat manual, va cauta in directorul curent pentru acel fisier.

De asemenea, este posibil sa se imparta configurarea in mai multe fisiere. E de ajuns sa creati un folder in LOGWATCH_DIR numit logwatch.d. In interiorul acestui director, puteti pune mai multe fisiere ce se termina cu .CFG

Daca ati utilizat pachetul DEB sau RPM pentru instalare sau ati apelat la setarile implicite pentru configurarea ca root, calea catre fisier este /etc/check_mk/logwatch.cfg. Fisierul respectiv listeaza toate logurile relevante si defineste modelele care ar trebui sa indice un nivel critic sau de avertizare in cazul in care a gasit ceva intr-o linie de log.

Tipare pentru /var/log/messages:

/etc/check_mk/logwatch.cfg
/var/log/messages
 C – Eveniment picat detectat pe dispozitivul md
 O – backup creat *
 I – mdadm.*: Rebuild.* eveniment detectat
 W – mdadm[

Fiecare tipar este o expresie regulata si trebuie sa fie prefixat cu un spatiu, unul dintre C, W, O si I si un alt spatiu. Exemplul sus inseamna:

• Linii care contin „Eveniment picat detectat pe dispozitivul md” sunt critice.
• Linii care contin „Backup creat pe 2012-11-02” sunt OK.
• Linii care contin „mdadm”, apoi ceva, apoi „Rebuild”, apoi altceva si apoi „eveniment detectat” vor fi ignorate.
• Toate celelalte linii care contin „mdadm[„ sunt avertismente.
• Toate celelalte linii vor fi ignorate.

Tip solutie

Permanent

Voteaza

(14 din 48 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?