Re: Logfile-Monitoring / Aktion auslösen
Du suchst nach sec - https://simple-evcorr.github.io/. Läuft als Dienst und überwacht beliebige Logfiles nach beliebigen Mustern um bei deren Auftreten beliebige Aktionen zu starten. Grüße Am 30.01.2018 um 16:59 schrieb Marian Neubert: > Hallo zusammen, > > kennt Ihr ein schlankes Tool, was als Service läuft und ein bestimmtes > Logfile in Echtzeit monitoren und Aktionen auslösen kann? > > Gegeben sei ein Service, der zwar fleissig in ein Logfile schreibt, > aber keine Möglichkeit besitzt, bei einem bestimmten Ereignis ein > Script auszulösen. Somit bleibt mir nur das Parsen dieses Logfiles in > Echtzeit. Dann soll eine passende RegEx zum Starten eines Scripts führen. > > Danke vorab && Viele Grüße > /marian -- Henri Wahl IT Department Leibniz-Institut fuer Festkoerper- u. Werkstoffforschung Dresden tel: +49 (3 51) 46 59 - 797 email: h.w...@ifw-dresden.de https://www.ifw-dresden.de Nagios status monitor Nagstamon: https://nagstamon.ifw-dresden.de DHCPv6 server dhcpy6d: https://dhcpy6d.ifw-dresden.de S/MIME: https://nagstamon.ifw-dresden.de/pubkeys/smime.pem PGP: https://nagstamon.ifw-dresden.de/pubkeys/pgp.asc IFW Dresden e.V., Helmholtzstrasse 20, D-01069 Dresden VR Dresden Nr. 1369 Vorstand: Prof. Dr. Burkard Hillebrands, Dr. Doreen Kirmse 0x83E6CEC2.asc Description: application/pgp-keys signature.asc Description: OpenPGP digital signature
Re: Logfile-Monitoring / Aktion auslösen
Servus, (Irgendetwas wird immer drum herum sein müssen. Und Stefans Script bekommt Note 1 für Übersichtlichkeit von mir.) Dito. Die 2200 Zeilen von man socat (cat für sockets als Ersatz für tail oben) wollen auch erst mal verstanden und sinnvoll genutzt werden. Das hatte ich tatsächlich im Blick und kam auf das gleiche Ergebnis: zu komplex. "Stay With Stefan" Und genau das werde ich tun. Danke in die Runde! /marian smime.p7s Description: S/MIME Cryptographic Signature
Re: Logfile-Monitoring / Aktion auslösen
node.js
Re: Logfile-Monitoring / Aktion auslösen
Am Dienstag, 30. Januar 2018, 18:01:23 CET schrieb Marian Neubert: > Hi Stefan, > > > Ich nehme an, ein Shell-Skript wurde schon ausgeschlossen? > > > >tail -f $LOGFILE | grep 'regex' | while read LINE; do > > execute_things > >done > > > > tut genau, was du möchtest. Wenn wir von Hunderttausenden von Logzeilen pro > > Sekunde reden, könnten die Pipes ein Problem sein. Wenn es mehrere Regexen > > und entsprechende Aktionen sind, könnte die Erweiterung dessen eklig > > werden. Ansonsten sollte das die optimale Lösung sein. > > das wäre sicher eine schnelle und umsetzbare Lösung. Interessant wäre > gewesen, ob es eine paketierte Alternative zu tail -f gibt, bei der ich > nicht erst ein Script drum herum bauen muss ;-) (Irgendetwas wird immer drum herum sein müssen. Und Stefans Script bekommt Note 1 für Übersichtlichkeit von mir.) Mit https://de.wikipedia.org/wiki/Nagios und Co, wirst Du kein "Script drum herum bauen müssen", Dich dafür aber in dicken configs verlieren. Die 2200 Zeilen von man socat (cat für sockets als Ersatz für tail oben) wollen auch erst mal verstanden und sinnvoll genutzt werden. "Stay With Stefan" Bernhard
Re: Logfile-Monitoring / Aktion auslösen
Hi Stefan, Ich nehme an, ein Shell-Skript wurde schon ausgeschlossen? tail -f $LOGFILE | grep 'regex' | while read LINE; do execute_things done tut genau, was du möchtest. Wenn wir von Hunderttausenden von Logzeilen pro Sekunde reden, könnten die Pipes ein Problem sein. Wenn es mehrere Regexen und entsprechende Aktionen sind, könnte die Erweiterung dessen eklig werden. Ansonsten sollte das die optimale Lösung sein. das wäre sicher eine schnelle und umsetzbare Lösung. Interessant wäre gewesen, ob es eine paketierte Alternative zu tail -f gibt, bei der ich nicht erst ein Script drum herum bauen muss ;-) Grüße /marian
Re: Logfile-Monitoring / Aktion auslösen
Hi Stefan, Ich nehme an, ein Shell-Skript wurde schon ausgeschlossen? tail -f $LOGFILE | grep 'regex' | while read LINE; do execute_things done tut genau, was du möchtest. Wenn wir von Hunderttausenden von Logzeilen pro Sekunde reden, könnten die Pipes ein Problem sein. Wenn es mehrere Regexen und entsprechende Aktionen sind, könnte die Erweiterung dessen eklig werden. Ansonsten sollte das die optimale Lösung sein. das wäre sicher eine schnelle und umsetzbare Lösung. Interessant wäre gewesen, ob es eine paketierte Alternative zu tail -f gibt, bei der ich nicht erst ein Script drum herum bauen muss ;-) Grüße /marian smime.p7s Description: S/MIME Cryptographic Signature
Re: Logfile-Monitoring / Aktion auslösen
Am 30. Januar 2018 16:59:41 MEZ schrieb Marian Neubert : >Hallo zusammen, > >kennt Ihr ein schlankes Tool, was als Service läuft und ein bestimmtes >Logfile in Echtzeit monitoren und Aktionen auslösen kann? Ich nehme an, ein Shell-Skript wurde schon ausgeschlossen? tail -f $LOGFILE | grep 'regex' | while read LINE; do execute_things done tut genau, was du möchtest. Wenn wir von Hunderttausenden von Logzeilen pro Sekunde reden, könnten die Pipes ein Problem sein. Wenn es mehrere Regexen und entsprechende Aktionen sind, könnte die Erweiterung dessen eklig werden. Ansonsten sollte das die optimale Lösung sein. Schöne Grüße Stefan -- Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
Logfile-Monitoring / Aktion auslösen
Hallo zusammen, kennt Ihr ein schlankes Tool, was als Service läuft und ein bestimmtes Logfile in Echtzeit monitoren und Aktionen auslösen kann? Gegeben sei ein Service, der zwar fleissig in ein Logfile schreibt, aber keine Möglichkeit besitzt, bei einem bestimmten Ereignis ein Script auszulösen. Somit bleibt mir nur das Parsen dieses Logfiles in Echtzeit. Dann soll eine passende RegEx zum Starten eines Scripts führen. Danke vorab && Viele Grüße /marian