Системное сердцебиение и мониторинг

Question

Кто-нибудь знает, как или даже если, поскольку я не могу найти на нем много информации, syslog предлагает какой-либо механизм сердцебиения?

Я специально думаю о том, как отслеживать устройства, которые предлагают сообщения системного журнала.

Я специально не пытаюсь использовать внешнее решение, но вместо этого возможно что-то, что может предложить syslog, которое можно отслеживать / опрашивать и отмечать, если что-то не работает.

Или это стандартный облегченный протокол сердцебиения на основе tcp, который работает на win / linux / bsd / solaris / aix / hp-ux?

Answer 1

Мотивация

Возможно, вы уже решили свою проблему, но не опубликовали свое решение, или, возможно, вы отказались от этого, и вы все еще ждете. У меня была такая же проблема, и я нашел ответ. Вот оно:

SYSLOG

Сам Syslog предлагает "отметку". На самом деле это сердцебиение.

Запись в системном журнале выглядит так:

Nov 23 17:37:00 192.168.160.115 -- MARK --

mark: сообщения, генерируемые самим syslogd, которые содержат только метку времени и строку «--MARK--». Чтобы указать, сколько минут должно пройти между отметками, вызовите syslogd с флагом -m [минут].

[Источник: http://www.linuxjournal.com/article/5476]

NXLOG

Если вы хотите то же самое для NXLOG, вы можете сделать это с помощью модуля im_mark:

<Input mark>
   Module        im_mark         // Module
   MarkInterval  40              // Interval in minutes
   Mark          -- MARK --      // Message
</Input>

[Источник: https://nxlog.org/node/295#im_mark]

Журнал из nxlog в Windows выглядит следующим образом:

Nov 24 09:21:57 192.168.160.123 MSWinEventLog   1       N/A     77
Tue Nov 24 09:21:57 2015        N/A     nxlog-ce        N/A     N/A    
N/A     WKS-HC02        N/A  -- MARK --       N/A

Вы можете использовать следующий RegEx для запуска таких журналов:

(\w+\s+\d+\s+\d+:\d+:\d+) ([\w.-]+).*--\s*MARK\s*--