| Événement |
util.journaux de vérification |
Active la surveillance des fichiers journaux appartenant à un utilisateur régulier. |
Utilisation :
- -i --icase : Exécute une correspondance insensible à la casse.
- -c, --crit N : niveau critique (si le modèle a un groupe).
- --encode-utf16u : Encoder la ligne avec utf16 avant la correspondance.
- -e, --encoding ENCODING-PAGE : Page d’encodage spécifique avec laquelle lire le fichier journal.
- -E, --exclude PAT : modèle à exclure de la correspondance.
-F, --filepattern FICHIER : Vérifie un modèle de fichiers, au lieu d’un seul fichier. Pour REGEX, testez-le d’abord sur https://rubular.com/ pour obtenir les résultats attendus, puis transmettez-le entre guillemets comme paramètre. Par exemple, pour obtenir tous les .log fichiers d’extension, transmettez « (.)*\.log$" en tant que REGEX. - -f, --log-file FICHIER : chemin d’accès au fichier journal.
- -l, --log-pattern PAT : format de journal de chaque entrée de journal :
- -o, --warn-only Avertir au lieu de critique sur match.
- -q, --pattern Modèle PAT à rechercher. Pour rechercher plusieurs modèles, séparez chaque modèle par une barre verticale (|) et mettez entre guillemets (par exemple : « SEVERE|404 »).
- -r, --return : renvoie la ligne correspondante.
- -L, --return-length N : longueur de ligne correspondante.
- -M, --return-error-limit N : nombre maximum de lignes correspondantes renvoyées (entrées de journal).
- -n, --name NOM Définir automatiquement le répertoire du fichier d’état à l’aide du nom.
- -s, --state_dir DIR Dir sous lequel conserver les fichiers d’état.
- -w, --warn N : Niveau d’avertissement si le modèle a un groupeNiveau d’avertissement si le modèle a un groupe.
Exemple d’utilisation : commande : check-log.rb -c 2 -w 1 -q "SEVERE|Exception" -s /tmp/cache/check-log -f /var/log/servicenow/agent-client-collector/acc.log |
CheckLog CRITICAL : 0 avertissement, 8 critiques pour le schéma SEVERE|Exception dans le fichier journal /var/log/servicenow/agent-client-collector/acc.log |
| Événement |
util.check-logs-sudo |
Active la surveillance des fichiers journaux appartenant à un utilisateur racine. |
Utilisation :
- -i --icase : Exécuter une correspondance non sensible à la casse
- -c, --crit N : niveau critique (si le modèle a un groupe)
- --encode-utf16u : Encoder la ligne avec utf16 avant de correspondre
- -e, --encoding ENCODING-PAGE : Page d’encodage spécifique avec laquelle lire le fichier journal.
- -E, --exclure le modèle PAT à exclure de la correspondance
-F, --filepattern FICHIER : Vérifie un modèle de fichiers, au lieu d’un seul fichier. Pour REGEX, testez-le d’abord sur https://rubular.com/ pour obtenir les résultats attendus, puis transmettez-le entre guillemets comme paramètre. Par exemple, pour obtenir tous les .log fichiers d’extension, transmettez « (.)*\.log$" en tant que REGEX. - -f, --log-file FICHIER : chemin d’accès au fichier journal.
- -l, --log-pattern PAT : format de journal de chaque entrée de journal :
- -o, --warn-only Avertir au lieu de critique sur le match
- -q, --pattern Modèle PAT à rechercher. Pour rechercher plusieurs modèles, séparez chaque modèle par une barre verticale (|) et mettez entre guillemets (par exemple : « SEVERE|404 »)
- -r, --return : renvoie la ligne correspondante.
- -L, --return-length N : longueur de ligne correspondante.
- -M, --return-error-limit N : nombre maximum de lignes correspondantes renvoyées (entrées de journal).
- -n, --name NOM : Définit automatiquement le répertoire du fichier d’état à l’aide du nom.
- -s, --state_dir DIR : Répertoire sous lequel conserver les fichiers d’état
- -w, --warn N : Niveau d’avertissement si le modèle a un groupeNiveau d’avertissement si le modèle a un groupe.
Exemple d’utilisation : commande : check-log.rb -c 2 -w 1 -q "SEVERE|Exception" -s /tmp/cache/check-log -f /var/log/servicenow/agent-client-collector/acc.log |
CheckLog CRITICAL : 0 avertissement, 8 critiques pour le schéma SEVERE|Exception dans le fichier journal /var/log/servicenow/agent-client-collector/acc.log |