Журнал мониторинга и оповещения для журналов log4j и python

Question

Я хотел бы найти журналы ошибок / фатальных событий в различных файлах журналов (12) и получить какое-либо предупреждение (письмо) в случае события.

Я проверял ChainSaw - поддерживает только log4j и не имеет функции оповещения

Splunk - Бесплатная версия не имеет функции оповещения

Писец - Время развертывания будет немного выше. В журнале Log4j & Python по умолчанию есть функция почтового оповещения, но я бы хотел сохранить свою конфигурацию в одном месте, а не лежать в разных файлах

Мой другой вариант - написать программу, которая читает все файлы журнала и ищет регулярное выражение, а при сопоставлении предпринимает необходимые действия, но я хотел бы знать, если для этого уже есть инструмент с открытым исходным кодом.

Answer 1

Если журналы, которые вы хотите отслеживать, находятся только на одном хосте, вы можете использовать Cron или Nagios.

Если они на нескольких хостах, используйте Nagios.

Nagios имеет довольно продвинутый плагин, который позволяет вам отслеживать журналы так, как вы хотите.

(пример)

Для просмотра нескольких журналов в каталоге:

logrobot autoblz / var / log 60m '.' 'ОШИБКА' 1 2 log_mon -ndfoundn

Для мониторинга одного файла журнала:

logrobot autoblz / var / log / syslog 60m '.' 'ОШИБКА' 1 2 syslog_monitor -ndfoundn