通过 SystemEDGE 代理,您可以连续监控采用 UTF-8 编码的文本文件中是否存在用户指定的正则表达式。 日志文件监控提供了一种灵活的解决方案,用于通过监控应用程序记录的消息来监控应用程序。 该功能还有助于安全管理;例如,您可以配置代理来监控系统日志文件,以获取用于通知您可能存在的安全违规的消息。 使用“日志监视器”表可指定要监控的文件、要匹配的正则表达式、间隔、操作、重要级别及其他值。 代理会自动监控定义的日志文件,并在检测到正则表达式匹配项时向管理系统发送陷阱。
日志文件规格可以是通配符表达式,这将导致代理监控最近更新的匹配该表达式的单个日志文件。
在代理启动时(或在向“日志监视器”表添加多行之后),代理会评估日志文件表达式,识别最近更新的日志文件的当前长度和上次访问时间。 之后,代理将定期统计与日志文件表达式匹配的各个日志文件自上次状态检查以来新增或修改的内容。 该行为允许单个监视器条目跟踪更改名称(也可能包括日期或修订信息)的日志文件,而无需手动修改给定的条目。
如果受监控的日志文件已经更改,代理将仅扫描更改内容而不是整个日志文件,以查看是否存在指定正则表达式的匹配项。 如果代理找到匹配项,您可以对其配置以发送企业特定的 logMonMatch SNMP 陷阱,并且针对该行运行指定的操作(前提是操作字段不为空)。
|
版权所有 © 2013 CA。
保留所有权利。
|
|