edgewatch 示例

CA SystemEDGE 用户指南 › 日志文件监控 › edgewatch 实用工具－监控日志文件 › edgewatch 示例

edgewatch 示例

本节提供的示例介绍如何将 edgewatch 实用工具与 SNMP 版本 1、2c 和 3 结合使用。

示例：列出日志监视器表中的条目

以下示例显示日志监视器表的内容：

edgewatch -v 1 -h 127.0.0.1 -c public -o logfile list

edgewatch -v 2c -h fe80::2367:1 -c public -o logfile list

edgewatch -v 3 -s 3 -u userName -x privPassword -X encryptProtocol -A authProtocol -a authPassword -o logfile list

添加日志监视器条目

以下示例指示代理将条目添加到日志监视器表中表索引 5 处，以搜索 HP-UX 系统上的 su 失败。代理在找到匹配项时会运行脚本 /local/bin/mail2admin。

edgewatch -v 1 -h 127.0.0.1 -c private -o logfile add 5 0x00 /usr/adm/sulog "SU.* -" "su attempt - WARNING" "/local/bin/mail2admin" 1

edgewatch -v 2c -h fe80::2367:1 -c private -o logfile add 5 0x00 /usr/adm/sulog "SU.* -" "su attempt - WARNING" "/local/bin/mail2admin" 1

edgewatch -v 3 -h fe80::2367:1 -s 3 -u userName -A authProtocol -a authPassword -X encryptProtocol -x privPassword -o logfile add 5 0x00 /usr/adm/sulog "SU.* -" "su attempt - WARNING" "/local/bin/mail2admin" 1

示例：删除日志监视器条目

以下示例从日志监视器表中删除表索引 5 处的条目：

edgewatch -v 1 -h 127.0.0.1 -c private -o logfile delete 5

edgewatch -v 2c -h fe80::2367:1 -c private -o logfile delete 5

edgewatch -v 3 -h 127.0.0.1 -s 3 -u userName -A authProtocol -a authPassword -X encryptProtocol -x privPassword -o logfile delete 5

示例：禁用日志监视器条目

以下示例通过将条目状态设置为 notInService(2) 来禁用表索引 5 处的日志监视器表条目。该条目仍保留在表中，但代理不会扫描日志文件来查找正则表达式，除非状态恢复为 active(1)。

edgewatch -v 1 -h 127.0.0.1 -c private -o logfile setstatus 5 notInService

edgewatch -v 2c -h fe80::2367:1 -c private -o logfile setstatus 5 notInService

edgewatch -v 3 -h 127.0.0.1 -s 3 -u userName -A authProtocol -a authPassword -X encryptProtocol -x privPassword -o logfile setstatus 5 notInService