Мониторинг журналов на основе файлов с триггерами ТОЛЬКО для почты?
У меня есть различные разнородные службы моей компании, которые могут записывать данные в файлы, но, например, не могут отправлять почту самостоятельно. Дополнительно, У меня есть вход в файлы из Apache httpd и Tomcat, Postgres, Upstart и различных других источников по умолчанию, не использующих, например, Syslog. Обычно все эти службы используют файлы, но размер журнала, форматы сообщений, ротация и т. Д. Различаются.
Я ищу какой-нибудь монитор журнала, который фокусируется на настроенных файлах и предоставляет триггеры для сопоставить недавно добавленный контент в эти файлы с некоторыми регулярными выражениями или подобным для отправки писем с сообщениями об ошибках.
Я хотел бы иметь что-то автономное, сосредоточенное на мониторинге файлов журнала с помощью триггеров и несколько эффективное, например, с использованием событий файловой системы чтобы получать уведомления об измененных файлах, читая только конец файлов при изменениях, а не анализируя весь файл и тому подобное. Однако мне нужна некоторая гибкость в определении триггеров, но помимо этого ему нужно только отправлять письма с сообщениями журнала на некоторые произвольные адреса. Даже самой по себе поддержки локального sendmail абсолютно достаточно, с очень небольшим количеством функций шаблонов для этих писем. Меня даже не особо заботят такие вещи, как распознавание нескольких сообщений об ошибках и т.п.
Я целый день читал по этой теме и нашел различные решения, такие как Graylog, Logstash, плагины для Nagios / Zabbix и т. Д. Но Судя по тому, что я читал, все они имеют серьезные недостатки для моей среды: Graylog и Logstash, похоже, имеют тяжелую настройку и зависимости и предоставляют функции, которые мне просто не нужны, например поиск в журналах. В настоящее время я также не использую Nagios и Zabbix, и я не уверен, как работают их плагины мониторинга журналов, потому что они, похоже, опрашивают файлы журналов по времени и тому подобное. Дополнительно, Конфигурация Zabbix также выглядит немного сложной в обслуживании.
Так есть ли что-то более сфокусированное, доступное?
Я настоятельно рекомендую вам изучить и реализовать полномасштабное решение для мониторинга, такое как Zabbix: хотя мониторинг файлов журналов вам нужен только сегодня, вам может понадобиться что-то более комплексное завтра.
Если вы действительно хотите отслеживать только некоторые файлы журналов, посмотрите ответы, которые вы можете найти здесь и здесь .
Monit звучит многообещающе, согласно подсказке @ shodanshok на другие вопросы:
check file syslog with path /var/log/syslog
ignore content = "monit"
if content = "^mrcoffee" then alert
SwatchDog кажется интересным, но старым и не обслуживаемый, с серьезными открытыми ошибками .
logster кажется интересным, но Python - не мой любимый выбор, и он, кажется, сосредоточен на предоставлении специального вывода вместо триггерных действий. Также могут быть серьезные ошибки .