根据检查文件中的前一个日志行监控警报

Posted

技术标签:

【中文标题】根据检查文件中的前一个日志行监控警报【英文标题】:monit alert based of previous log line in check file 【发布时间】:2017-05-18 06:13:40 【问题描述】:

在下面的auth.log中

Mon DD HH:MM:SS SFTPHOST internal-sftp[21583]: realpath "/path/to/*.txt"
Mon DD HH:MM:SS SFTPHOST internal-sftp[21583]: sent status No such file

如果前一行不包含 *.作为一个延伸目标,很好检查该行是否具有相同的 PID(方括号中的数字)。

有什么办法吗?还是我使用了错误的工具?

【问题讨论】:

【参考方案1】:

您可以使用 CHECK PROGRAM 结合自定义脚本来完成所有繁重的工作(如果我理解正确,类似于 https://***.com/a/17228241/374236)。

【讨论】:

以上是关于根据检查文件中的前一个日志行监控警报的主要内容,如果未能解决你的问题,请参考以下文章

GCP 基于日志的监控:未收到日志时触发警报

监控 GKE 上运行的 Cronjob

如何监视对 Azure 存储帐户防火墙规则所做的更改并发出警报

如何配置 Terraform 以根据 GCP 的日志错误触发警报?

使用Log4J监控系统日志邮件警报

是否可以根据另一个警报是否触发有条件地向普罗米修斯发出警报?