| Evento |
util.check-logs |
Habilita o monitoramento de arquivos de log pertencentes a um usuário regular. |
Uso:
- -i --icase: Executa uma correspondência que não diferencia maiúsculas de minúsculas.
- -C, --crit N: Nível crítico (se o padrão tiver um grupo).
- --encode-utf16u: Codifica a linha com utf16 antes da correspondência.
- -E, --encoding ENCODING-PAGE: Página de codificação específica para ler o arquivo de log.
- -E, --exclude PAT: Padrão a ser excluído da correspondência.
-F, --filepattern FILE: Verifica um padrão de arquivos, em vez de um arquivo. Para REGEX, primeiro teste-o. https://rubular.com/ para obter os resultados esperados e passá-los entre aspas como um parâmetro. Por exemplo, para obter tudo .logarquivos de extensão, aprovados (.) Como REGEX. - -F, --log-file file: Caminho para o arquivo de log.
- -L, --log-pattern PAT: Formato de log de cada entrada de log:
- -O, --warn-only warn em vez de crítico na partida.
- -Q, --pattern Padrão PAT a ser pesquisado.Para pesquisar vários padrões, separe cada padrão com pipe(|) e coloque aspas (por exemplo: "SEVERE|404").
- -R, --return: Retorna a linha correspondente.
- -L, --return-length N: Comprimento de linha correspondente.
- -M, --return-error-limit N: Número máximo de linhas correspondentes retornadas (entradas de log).
- -N, --name NAME define o diretório do arquivo de estado automaticamente usando o nome.
- Dir -s, --state_dir DIR para manter os arquivos de estado.
- -W, --warn N: Nível de aviso se o padrão tiver um groupNível de aviso se o padrão tiver um grupo.
Exemplo de uso: Comando: Check-log.rb -c 2 -w 1 -q "SEVERE|exception" -s /tmp/cache/check-log -f /var/log/serviceNow/agent-client-collector/acc.log |
CheckLog CRÍTICO: 0 avisos, 8 críticos para padrão GRAVE|exceção no arquivo de log /var/log/ServiceNow/agent-client-collector/acc.log |
| Evento |
util.check-logs-sudo |
Habilita o monitoramento de arquivos de log pertencentes a um usuário raiz. |
Uso:
- -i --icase: Executa uma correspondência que não diferencia maiúsculas de minúsculas
- -C, --crit N: Nível crítico (se o padrão tiver um grupo)
- --encode-utf16u: Codifica a linha com utf16 antes da correspondência
- -E, --encoding ENCODING-PAGE: Página de codificação específica para ler o arquivo de log.
- Padrão -E, --exclude PAT a ser excluído da correspondência
-F, --filepattern FILE: Verifica um padrão de arquivos, em vez de um arquivo. Para REGEX, primeiro teste-o. https://rubular.com/ para obter os resultados esperados e passá-los entre aspas como um parâmetro. Por exemplo, para obter tudo .logarquivos de extensão, aprovados (.) Como REGEX. - -F, --log-file file: Caminho para o arquivo de log.
- -L, --log-pattern PAT: Formato de log de cada entrada de log:
- -O, --warn-only warn em vez de crítico na partida
- -Q, --pattern Padrão PAT a ser pesquisado.Para pesquisar vários padrões, separe cada padrão com pipe(|) e coloque aspas (por exemplo: "SEVERE|404")
- -R, --return: Retorna a linha correspondente.
- -L, --return-length N: Comprimento de linha correspondente.
- -M, --return-error-limit N: Número máximo de linhas correspondentes retornadas (entradas de log).
- -N, --name NAME: Define o diretório do arquivo de estado automaticamente usando o nome.
- -S, --state_dir DIR: Dir para manter os arquivos de estado
- -W, --warn N: Nível de aviso se o padrão tiver um groupNível de aviso se o padrão tiver um grupo.
Exemplo de uso: Comando: Check-log.rb -c 2 -w 1 -q "SEVERE|exception" -s /tmp/cache/check-log -f /var/log/serviceNow/agent-client-collector/acc.log |
CheckLog CRÍTICO: 0 avisos, 8 críticos para padrão GRAVE|exceção no arquivo de log /var/log/ServiceNow/agent-client-collector/acc.log |