日志文件监控
每个application都会在其日志中打印状态消息、错误消息和其他关键信息。要通过这些庞大的日志文件来了解application性能是非常繁琐的。要在实时环境中管理这类任务关键型application,就必须监控它们的日志文件。OpManager提供基于代理的日志文件监控,用于实时故障和性能管理。
日志文件监控如何工作?
安装在终端设备中的监控代理会持续监控日志文件中是否出现所需的字符串(也可以是正则表达式格式)。一旦识别出该字符串或与所给正则表达式匹配的字符串格式,它会立即通知OpManager服务器,服务器再根据为该文件监控指定的轮询间隔触发告警。
添加日志文件监控器的步骤
先决条件:
- 日志文件监控只能在支持基于代理监控的设备上进行。请确保在添加日志文件监控器之前,已在设备上安装代理。
- 请参阅此页面,了解在设备中安装代理的不同方式。
- 进入Settings → Monitoring → Files → Add a New Template。
- 输入模板名称以及文件路径。
- 设置轮询间隔,以便触发告警。
在“File contains”字段下,用户可以输入搜索字符串(完整词序列 / 某个特定单词),也可以输入基于正则表达式格式的字符串。
注意:
对于正则表达式模式字符串,请务必不要在正则中包含分隔符或标志位。
请确保在 OpManager 中配置之前,已在内部测试过你的正则表达式。
例如,下面的示例中,第一个正则是可接受的,而第二和第三个则不被接受。
- File\d*\.(txt|log)$,用于匹配字符串 File22042023.txt 和 File18112022.log
- /File\d*\.(txt|log)$/
- /^File\d*\.(txt|log)$/gm
下面是一些关于正确使用正则表达式的更多示例。
正确写法 错误写法 ((Destination).*(Suspend)) /.*[Destination].*[suspend]/gi [error|critical] /[error|critical]/ ^.*Exception.*$ /^.*Exception.*$/gm - 如果希望搜索区分大小写,请勾选“Match Case”复选框。
- 输入希望在连续打印日志达到多少次时触发告警。
- 保存模板并将其关联到设备。
你也可以在某个设备的快照页面中添加日志文件监控器。
- 通过导航到Inventory → Devices并点击某个设备,进入该设备的快照页面(Device's Snapshot Page)。
- 然后进入Monitors → File Monitor → Add New Monitor。
- 按照上文提供的相同步骤添加文件监控器。
- 此处提供了一个额外的“Test Monitor”选项,可用于测试文件路径,以确保文件可用。
你已成功创建一个日志文件监控器。
注意:
如果修改了文件监控间隔,则在当前轮询时间段(旧监控间隔)内出现的匹配字符串将被忽略,因此不会生成告警。从下一次轮询开始,将根据新的监控间隔正常触发告警。
例如:- 假设文件监控间隔为 5 分钟,从上午 10:00 开始。
- 监控的日志文件中在 10:02 出现了搜索字符串(原本会在 10:05 触发告警)。
- 在 10:03 将文件监控间隔修改为 10 分钟。
在上述情况下,代理将忽略在 10:02 出现的搜索字符串。它会从 10:03 开始,基于新的监控间隔(10 分钟)开启一个新的监控周期。
- 一旦添加了日志文件监控器并将代理映射到设备后,系统会在该日志文件的末尾设置一个标记。OpManager只会监控在此之后写入的字符串,而会忽略在监控器映射到设备之前已存在于日志中的相同字符串实例。
这一点同样适用于轮询间隔,OpManager会在每个轮询间隔结束后,在被监控文件中设置一个标记。仅会检查最近一次轮询之后的内容中是否存在搜索字符串,以避免重复告警。 - OpManager不会考虑找到该字符串的实例数量,它只会检查所提供的搜索字符串是否出现在日志文件中。例如,在 15 分钟的轮询间隔内,如果在日志文件内容中发现搜索字符串“A”10 次,OpManager只会为此日志文件监控器触发一次告警,而不是 10 次。
感谢您的反馈!