Pandora FMS community forums
Monitorizacion de LOGS - Printable Version

+- Pandora FMS community forums (http://pandorafms.org/forum)
+-- Forum: Pandora FMS (http://pandorafms.org/forum/forum-3.html)
+--- Forum: General monitoring discussion (http://pandorafms.org/forum/forum-6.html)
+--- Thread: Monitorizacion de LOGS (/thread-1252.html)



Monitorizacion de LOGS - Robusto - 06-09-2010

Hola, acabamos de arrancar Pandora en nuestra empresa y necesitamos controlar eventos escritos en logs de nuestras aplicaciones. Hemos probado el module regexp y no hemos conseguido que funcione. Por ejemplo queremos controlar el código de error 99999 que en nuestras aplicaciones significa un error grave. ¿podrías echarme una mano? No entendemos muy bien como funcionan los formatos de expresiones regulares.
Muchas gracias


Re: Monitorizacion de LOGS - rnovoa - 06-10-2010

Hola,

En la documentación tienes un enlace con documentación sobre las expresiones regulares que soporta:

[url=http://www.openideas.info/wiki/index.php?title=Pandora:Windows_Agent#module_regexp]http://www.openideas.info/wiki/index.php?title=Pandora:Windows_Agent#module_regexp[/url]


Re: Monitorizacion de LOGS - Robusto - 06-10-2010

Gracias por la respuesta. Este enlace ya lo hemos mirado. El problema es que no sabemos como aplicarlas porque no hemos encontrado ejemplos de utilización de módulos data_string o similares que se usen para ete tema. Lo que pretendemos es leer de un log que se llama sdsb.log que se encuentra en un directorio de una máquina Windows. En este log, pretendemos controlar la aparición de un código de error representado por el valor 99999. El module_pattern está claro que tiene que ser este valor pero supongo que tiene que ir acompañado de alguna máscara. ¿Sabeis de algún ejemplo que sirva para algo como lo que os expongo?
Muchas gracias


Re: Monitorizacion de LOGS - suzdal - 06-13-2010

si pones un poco del log que quieres monitorizar, nos será más fácil ayudarte.


Re: Monitorizacion de LOGS - Robusto - 06-14-2010

En el ejemplo que te pongo, pretendemos disparar una alarma cuando el código de retorno sea distinto de 00000.
13/06/2010 00:11:38 START Proceso tipo ...SCEM140  , Parámetros ...n15|c:\gex\bin\AlertaISAEEMT.exe|||2 >>>por el usuario SDSB               
13/06/2010 00:11:39 Se arranca el proceso con manejador...3800
13/06/2010 00:11:39 STOP Proceso tipo ...SCEM140  , Código de Retorno ... 00000
13/06/2010 00:11:39 Proceso durmiendo 8 segundos
13/06/2010 00:11:47 Proceso durmiendo 8 segundos
13/06/2010 00:11:55 START Proceso tipo ...DTSPackage, Parámetros ...n05|GEX >>>por el usuario SDSB               
13/06/2010 00:11:55 STOP Proceso tipo ...DTSPackage, Código de Retorno ... 00000