|
|
|
SystemEDGE エージェントでは、ユーザ指定の正規表現の表示方法について、UTF-8 エンコーディング テキスト ファイルを継続的にモニタできます。 ログ ファイル モニタリングは、アプリケーションがログ記録するメッセージをモニタすることによってアプリケーションをモニタするための柔軟な解決策を提供します。 この機能は、セキュリティ管理にも役立ちます。たとえば、セキュリティ違反の可能性を通知するメッセージがないかシステム ログ ファイルをモニタするようにエージェントを設定できます。 モニタするファイル、一致する正規表現、間隔、アクション、重大度、および他の値を指定するには、ログ モニタ テーブルを使用します。 エージェントは定義されたログ ファイルを自動的にモニタし、正規表現の一致を検出すると、管理システムにトラップを送信します。
ログ ファイルの指定はワイルドカード表現である場合があり、そのため、エージェントはこの表現と一致する最近更新された単一のログ ファイルをモニタします。
エージェントが開始するとき(または行がログ モニタ テーブルに追加された後)、エージェントは、現在の長さと最終アクセス日時について最近更新されたログ ファイルを識別して、ログ ファイル表現を評価します。 その後、エージェントは、最後のステータス確認以降の追加または変更についてログ ファイル表現と一致する各ログ ファイルの統計を定期的に取ります。 この動作により、指定されたエントリを手動で変更する必要がなく、1 つのモニタ エントリが名前を(場合によっては日付またはリビジョン情報と共に)変更するログ ファイルに従うことができるようになります。
モニタされるログ ファイルが変更された場合、エージェントは、指定された正規表現に対する一致があるかどうかを確認するために、ログ ファイル全体ではなく、変更のみをスキャンします。 エージェントが一致を検出した場合は、アクション フィールドが NULL でない限り、企業に固有の logMonMatch SNMP トラップを送信し、行に対して指定されたアクションを実行するようにエージェントを設定できます。
| Copyright © 2013 CA. All rights reserved. |
|