Nagios: файл журнала в реальном времени, контролирующий с nsca на Linux

Использование NSCA для обработки журналов - это немного излишне.

Было бы намного проще настроить rsyslog для отправки журналов в центральное место, и Nagios должен это проверить. (Вы также можете использовать eventlog-to-syslog для достижения этого в Windows.)

Стандартный плагин check_log убог; он анализирует весь файл журнала при каждом запуске и использует diff для сравнения. В Consol Labs есть гораздо лучший плагин check_logfiles .

Не забудьте также прочитать о изменчивых службах .