logmon でかんたんにログ監視

  • 34
    いいね
  • 0
    コメント
この記事は最終更新日から1年以上が経過しています。

logmon は IBMの作成したログ監視用perlスクリプトです。
1ファイル100行程度のスクリプトですが、十分実用的です。

インストール

githubにIBMのオリジナルにパッチをあてたものものがアップされているので、こちらを使うと楽ちんです。

$ git clone https://github.com/moomindani/logmon.git
$ cd logmon
$ sudo ./setup.sh

参考: CloudWatchとlogmonでEC2 Linuxのログを監視する | mooapp

設定

設定ファイルは、/etc/logmon/logmon.conf です。

書式は、下記のような感じになります。
設定ファイルは1つですが、下記の設定を複数記述することで複数のログを監視することもできます。

:ファイル名
(監視文字列)
コマンド

例: /var/log/messagesにERROR という文字列を発見したら、me@example.com にメールを送る

:/var/log/messages
(ERROR)
echo -e "ERROR\n<%%%%>\n" | mail -s "logmon alert" me@example.com

設定したら設定をチェックし、再起動します。

チェック

$ sudo service logmon check

logmonの再起動

$ sudo service logmon restart

参考