When such a logfile rotation takes place, check_logfiles detects this and analyses the lines of the archived logfile, even if it's compressed.
estamos usando o check_log dos nagios-plugins para monitorar os logs, mas o problema é que com grandes arquivos de log, mesmo se girarmos os logs a cada hora, o plug-in causa picos significativos na memória e no uso da cpu.
Isso ocorre porque check_log está usando o diff para comparar uma versão antiga do arquivo de log com a atual.
A pergunta é, sem ter que checar a fonte de todas as alternativas check_log, existe alguma que não usa diff mas por exemplo segue o último lençol marcado e pega a checagem de lá?
When such a logfile rotation takes place, check_logfiles detects this and analyses the lines of the archived logfile, even if it's compressed.
Verificar os arquivos de log de maneira programada não é uma abordagem muito eficiente. Embora seja possível escrever um plug-in que rastreie a posição do último deslocamento no arquivo e lide com as rotações, uma abordagem muito mais simples seria executar um daemon de filtro nos arquivos de log - há muitas dessas ferramentas disponíveis.
(você ainda pode processar a saída dessas ferramentas usando nagios para fins de relatório / rastreamento)
Tags monitoring logging nagios