Запись подтверждения службы nagios в системный файл
Я активно использую nagios для мониторинга многих серверов и служб и полагаюсь на него ежедневно. На данный момент все службы записываются в системный журнал (в настоящее время CentOS 6.9), а системные администраторы получают уведомления о сбое служб. Однако подтвержденные службы по-прежнему записываются в системный журнал, поэтому я постоянно получаю уведомления от служб, которые я уже подтвердил. Есть ли способ добавить ACKNOWLEDGED в запись журнала, чтобы я мог отфильтровать их с помощью logcheck? Вот пример текущей записи журнала:
16 августа 00:00:00 nagios [4711]: ТЕКУЩЕЕ СОСТОЯНИЕ СЕРВИСА:; Серверы Apache; КРИТИЧЕСКИЙ; ЖЕСТКИЙ; 4; КРИТИЧЕСКИЙ - Тайм-аут сокета
И что бы я сделал хотел бы выполнить:
16 августа 00:00:00 nagios [4711]: ТЕКУЩЕЕ СОСТОЯНИЕ ОБСЛУЖИВАНИЯ: ПРИНЯТО; Серверы Apache; CRITICAL; HARD; 4; CRITICAL - Тайм-аут сокета
или что-то подобное.
Я также опубликую это на форумах Nagios, поэтому не обращайте внимания на перекрестные сообщения.
Ваш способ управления предупреждениями довольно странный. Я имею в виду, что у Nagios есть собственный механизм уведомлений, который работает очень хорошо, вам не нужно проверять логи. Но если вы хотите продолжить свой подход, я могу предложить 3 решения:
- Исправление источника. На самом деле это не тот путь, по которому я бы пошел. Более того, если вы измените формат журналов, вы в конечном итоге сломаете страницы отчетов, поскольку они используют журналы в качестве источника информации
- , создавая поддельный контакт со сценарием уведомления, который анализирует событие и записывает в файл журнала все информация, которая вам нужна / нужна
- , как указано выше, но с использованием обработчика событий (я бы пошел с этим)
некоторая информация из документации Nagios: