1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Hinemos5のシスログ監視でseverityを付与する方法、イベント履歴をCSVでエクスポートする方法

Last updated at Posted at 2016-12-13

##シスログ監視でシスログのmsg部にsevirityを付与する
Hinemosのユーザマニュアルによるとシスログのフォーマットは下記となるため、シビリティ(errorとかwarningとか)が標準だと付与されない。

<PRI> HEADER MSG

このフォーマットに合っていないとHinemosのシスログ監視で拾えないので、hinemosに転送する際に以下のフォーマットに変換する。

<PRI>日時 ホスト名 <ファシリティ.シビリティ> [タグ]メッセージ
例:
# logger -p local0.err test
<131>Dec 13 11:49:07 server01 <local0.err> root:test

rsyslogのhinemos用コンフィグファイルを編集する。

# vi /etc/rsyslog.d/rsyslog_hinemos_manager.conf

...
$ActionResumeRetryCount -1
# 追加
$template mytemplate_hine,"\<%pri%\>%timegenerated% %hostname% \<%syslogfacility-text%.%syslogseverity-text%\> %syslogtag%%msg%\n"
# テンプレート定義を末尾に追加
*.info;mail.none;authpriv.none;cron.none        @127.0.0.1:24514;mytemplate_hine

##前日のイベント[履歴]をpsqlを使ってCSVで/var/log/hinemosにエクスポートする。
以下のようにhinemosディレクトリに入っているpsqlを使ってテーブルlog.cc_event_logをCSVでエクスポートすればそれっぽい結果が取得できる。

sudo -u hinemos /opt/hinemos/postgresql/bin/psql -h localhost -p 24001 -d hinemos -c  "COPY (SELECT * FROM log.cc_event_log WHERE generation_date BETWEEN date_trunc('day', current_timestamp+'-1 days') AND date_trunc('day', current_timestamp)) TO '/var/log/hinemos/event.log' (FORMAT csv, FORCE_QUOTE *)"

hinemosユーザのcrontabに登録するときには、必ず以下の設定をしないと、cron実行時のhinemosのログオフが原因でpgsqlが異常終了します。

参照:http://www.hinemos.info/news/201608_01


# vi /etc/systemd/logind.conf
RemoveIPC=no

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?