Ad Widget

Collapse

CRIAÇÃO DE TRIGGER - LOGFILE

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • ocarlossouza
    Junior Member
    • Feb 2024
    • 22
    #1

    CRIAÇÃO DE TRIGGER - LOGFILE

    Pessoal, boa tarde.
    Precisava de um help para criação de uma trigger, meu caso:
    Meu item: log[/var/log/file.log,ACOMPANHAMENTO,,,skip]
    Precisava criar um item que retornasse um status tipo (1) quando esse (ACOMPANHAMENTO) fosse encontrado
    Tags: None
    • markfree
      Senior Member
      • Apr 2019
      • 868
      #2
      Acredito que existem algumas formas de alcançar esse resultado.

      Me parece que a melhor opção é alterar o item de log para gerar uma saída quando encontrar o valor pesquisado.
      É o 6º parâmetro do item de log.
      Code:
      log[/var/log/file.log,ACOMPANHAMENTO,,,skip,1]
      Ou, pode inclusive utilizar o pré-processamento "Replace" que também deve alcançar o mesmo resultado.

        Comment

        • ocarlossouza
          Junior Member
          • Feb 2024
          • 22
          #3
          Agradeço o feedback.
          Consegui avançar um pouco neste tratativa. Agora estou melhorando minha trigger. Pra isso eu preciso que a minha coleta seja feita com uma frase e não mais apenas um palavra, segue exemplo:

          log[/var/log/file.log,erro de acesso memoria,,,skip,1]

          Meu problema é: Preciso preciso que a coleta seja feita sem descriminação de letras maísculas ou minúsculas, algo semelhante a um (grep -i)

            Comment

            • markfree
              Senior Member
              • Apr 2019
              • 868
              #4
              Originally posted by ocarlossouza
              Agradeço o feedback.
              Consegui avançar um pouco neste tratativa. Agora estou melhorando minha trigger. Pra isso eu preciso que a minha coleta seja feita com uma frase e não mais apenas um palavra, segue exemplo:
              log[/var/log/file.log,erro de acesso memoria,,,skip,1]
              Meu problema é: Preciso preciso que a coleta seja feita sem descriminação de letras maísculas ou minúsculas, algo semelhante a um (grep -i)
              Veja se desta forma funciona.
              Code:
              log[/var/log/file.log,"(?i)erro de acesso memoria",,,skip,1]
              "(?i)" é um modificador que torna a expressão seguinte em case insensitive. Assim, a coleta é feita sem discriminar o tamanho dos caracteres.
              Last edited by markfree; 07-03-2024, 02:08.

                Comment

                • ocarlossouza
                  Junior Member
                  • Feb 2024
                  • 22
                  #5
                  Agradeço, irei testar!
                    👍 1

                    Comment

                    • ocarlossouza
                      Junior Member
                      • Feb 2024
                      • 22
                      #6
                      Para meu cenário não funcionou, eu troquei por outro método:
                      system.run[grep -i "erro de acesso memoria" /var/log/file.log]
                      Com isso consigo resolver a questão do case sensitive dentro do arquivo de log. Minha dúvida agora é qual a melhor forma de criar uma trigger para alarmar quando acontecer uma entrada dessa no log.

                        Comment

                        Previous template Next
                        Working...