前のトピック: watch logfile ディレクティブ -- ログ モニタ テーブルへのエントリの追加

次のトピック: edgewatch ユーティリティ -- ログ ファイルのモニタ

CA SystemEDGE ユーザ ガイドログ ファイル モニタリングログ モニタリングの設定ログ ファイル モニタリングの例

ログ ファイル モニタリングの例

このセクションでは、sysedge.cf ファイル内で watch logfile ディレクティブを使用して、ログ モニタ テーブルにログ モニタ エントリを追加する例を示します。

例: pop 接続の試行の検索

以下の例では、テーブル インデックス 15 でログ モニタ テーブルにエントリを追加して、システム上で pop 接続の試行を検索し、一致が発生したときに warning 重大度のトラップを送信するようにエージェントに指定します。

watch logfile 15 0x00 /var/log/syslog 'popper' 'NOTICE - pop connection' '' 1 warning

例: su の試行の検索

以下の例では、テーブル インデックス 16 でログ モニタ テーブルにエントリを追加して、システム上で su の試行を検索し、一致が発生したときに critical 重大度のトラップを送信するようにエージェントに指定します。

watch logfile 16 0x02 /var/adm/messages 'su.*fail' 'WARNING - su attempt' '/local/bin/mail2admin' 5 critical
0x02

エージェントがトラップを送信しないように指定します。 代わりに、エージェントは指定されたアクション コマンドを呼び出します。

例: ディレクトリのサイズと内容のモニタ

以下の例は、テーブル インデックス 17 でログ モニタ テーブルにエントリを追加して、ファイルのサイズと数について /var/tmp ディレクトリをモニタするようにエージェントに指定します。

watch logfile 17 0x00 /var/tmp 'Temporary directory' '' 5

セルフ モニタ エントリを作成して、サイズ(logMonitorLogFileSize)および内容(logMonitorLogFileCount)属性にしきい値を設定することができます。

以下の例は、テーブル インデックス 232 でログ モニタ テーブルにエントリを追加して、ファイルのサイズと数についてディレクトリをモニタするようにエージェントに指定します。

watch logfile 232 0x1800 'C:¥testdir23' '' Monitor for dir testdir23' '' 1 warning

フラグ 0x0800 はディレクトリを非再帰的にモニタするために使用できます。 これに加えて、セルフ モニタ エントリを作成して、サイズ(logMonitorLogFileSize)および内容(logMonitorLogFileCount)属性にしきい値を設定します。

monitor oid 1.3.6.1.4.1.546.11.1.1.8.232 2323232 0x8 30 absolute >= 10 'Directory Size is more than 10 bytes' '' 0 (or)
monitor oid logMonitorLogFileSize.232 2323232 0x8 30 absolute >= 10 'Directory Size is more than 10 bytes' '' 0
monitor oid logMonitorLogFileCount.232 2323231 0x8 30 absolute >= 10 'FileCount is more than 10' '' 0 (or)
monitor oid 1.3.6.1.4.1.546.11.1.1.16.232 2323231 0x8 30 absolute >= 10 'File Count is more than 10' '' 0

例: 複数行でのパターンの検索

以下の例では、テーブル インデックス 20 でログ モニタ テーブルにエントリを追加するようにエージェントに指定する正規表現を指定します。 そのエントリはモニタされるログ ファイル内の複数の行にわたって表示されるテキストを検索するために使用されます。 この例では、テキスト「Invalid login attempt」の前に、テキスト「WARNING:」が未指定の行番号として表示されます。

watch logfile 20 0x00 /var/log/syslog '/^WARNING:(.*¥n)*Invalid login attempt/m' 'NOTICE – Invalid login attempt' '' 1 warning

注: この例では、PCRE (Perl Compatible Regular Expressions、Perl 互換正規表現)が、[ポリシー設定]-[制御設定]または SystemEDGE 設定ファイル(レガシー モードの場合)を使用して、エージェントでアクティブ化される必要があります。

関連項目

Perl 互換正規表現(PCRE)のサポート

テキスト パターン除外の設定

正規表現の例