[SP-pm] Monitorar Arquivo de Log
Nuba Princigalli
nuba at fastmail.fm
Wed Jun 19 06:58:55 PDT 2013
Complementando: nesse espaço, uma alternativa bacana também é o
logstash.
On Wed, Jun 19, 2013, at 10:08 AM, Lindolfo Lorn Rodrigues wrote:
Fala André, blz?
O Splunk é bom mesmo, só que muito é caro.
Para centralizar logs eu gosto do [1]http://graylog2.org/
Open Source e escala muito bem, outro dia a locaweb revelou que eles
recebem/tratam 790.000 mensagens / 5min com o Graylog.
E como o graylog-server é compativel com o syslog você pode apontar o
syslog das maquinas para ele
2013/6/19 Andre Carneiro <[2]andregarciacarneiro at gmail.com>
virxi... preciso revisar melhor meus e-mails. Mals...
2013/6/19 Andre Carneiro <[3]andregarciacarneiro at gmail.com>
Márcio, você já ouviu falar sobre o Splunk?
[4]http://www.splunk.com/product
O pessoal usa aqui usa bastante. Eu só dei uma olhadinha bem
superficial. Você pode criar gráficos de monitoração muito facilmente,
pode trabalhar com regex para fazer as análises dos logs, tudo simples,
fácil e rápido. Obviamente tem uma curvinha de aprendizado para vencer,
mas nada comparado à 'monstrinhos' como o Nagios, por exemplo(fãs de
Nagios, me desculpem! É a minha opinião!).
O Splunk veio, aparentemente, preencher essa 'lacuna'.
Realmente bão !
2013/6/18 Nilton OS <[5]jniltinho at gmail.com>
my $test = '^(... .. ..:..:..) (\S+) \S+ ([a-zA-Z0-9]+): FILTER_LOGX:
from=\<(.*?)\> to=\<(.*?)\> subject=\<(.*?)\> size=([0-9]+) hostip=([^
]*) nrcpt=([0-9]+)';
Testa algo assim:
Se usar (\S+) ou \S+ vai começar a ter os resultados
Dá uma olhada nesse script.
[6]http://pastebin.com/2Mnx9FAY
Em 18 de junho de 2013 19:33, Eduardo Verissimo
<[7]everissimo at gmail.com> escreveu:
Que tal?
($codigo) =~ /^.*?\|.*?\|.*?\|(.*?)\|/ if /TIM/;
Acho que ainda precisa de um ajuste...
Em 18 de junho de 2013 19:02, Nilton OS <[8]jniltinho at gmail.com>
escreveu:
Dá um split no (|)
No meu script tem um regex para pegar isso ou qualquer coisa na linha,
mas acho que ninguém ligou para minha resposta.
Em 18 de junho de 2013 18:34, Marcio - Google <[9]marciorp at gmail.com>
escreveu:
Marcio, não.
Há duas informações na linha que tem que bater para ela ser
selecionada, no exemplo:
*|***********************|***** |D0 C003| ********************"TIM"
[...]'s
Marcio
========================================
########### Campanha Ajude o Marcio! ###########
[10]http://sosmarcio.blogspot.com.br/
[11]http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
========================================
Em 18 de junho de 2013 16:59, Marcio Ferreira
<[12]marciodesouzaferreira at gmail.com> escreveu:
if ( $line =~ /"TIM"/i ){
#faz alguma coisa
}
não funciona?
[13]http://perldoc.perl.org/perlre.html
[14]http://sao-paulo.pm.org/artigo/2006/RegexPraticasTecnicasAvancadas
[15]http://sao-paulo.pm.org/artigo/2006/ExpressoesRegulares
[]s,
Marcio Ferreira
skype: marcio.ferreir4
[16](21) 8365-7768
2013/6/18 Marcio - Google <[17]marciorp at gmail.com>
Marcio (xará),
Vou tentar com esse módulo. Já to ficando traumatizado com regex, faz
tempo que apanho, to começando a achar que seja algum tipo de trauma,
bloqueio, sei lá o que ... rsrsrs
Giuliani,
Obrigado pela dica, vou procurar o livro.
Tiago,
Vou ler a respeito, obrigado.
[...]'s
Marcio
========================================
########### Campanha Ajude o Marcio! ###########
[18]http://sosmarcio.blogspot.com.br/
[19]http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
========================================
Em 18 de junho de 2013 16:44, Marcio - Google <[20]marciorp at gmail.com>
escreveu:
Eduardo,
O log é isso ai basicamente:
T|20/05/2013 08:12:03.391|Modem |D1 C015| RX : OK
T|20/05/2013 08:12:04.300|Modem |D0 C003| RX : +CREG: 001,016d,5e13
T|20/05/2013 08:12:04.300|Modem |D0 C003| TX : AT+COPS?
T|20/05/2013 08:12:04.333|Modem |D0 C003| RX : +COPS: 000,000,"TIM"
T|20/05/2013 08:12:04.333|Modem |D0 C003| RX : OK
T|20/05/2013 08:12:04.582|Modem |D0 C001| TX : AT+CSQ
T|20/05/2013 08:12:04.582|Modem |D0 C002| TX : AT+CSQ
Usando esse pedaço como exemplo, preciso localizar linhas assim:
*|***********************|***** |D0 C003| ********************"TIM"
Entenda o * como qualquer coisa. Depois do quarto | os dados não tem
tamanho fixo, então esse "TIM" poderia estar mais pra frente como mais
pra trás.
[...]'s
Marcio
========================================
########### Campanha Ajude o Marcio! ###########
[21]http://sosmarcio.blogspot.com.br/
[22]http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
========================================
Em 17 de junho de 2013 21:25, Eduardo Verissimo
<[23]everissimo at gmail.com> escreveu:
Márcio, você pode dar um exemplo de qual a string de onde vai tirar a
informação e qual informação quer extrair?
Em 17 de junho de 2013 19:32, Marcio - Google <[24]marciorp at gmail.com>
escreveu:
Valeu pelas dicas e códigos pessoal.
Estou usando o File::Tail e parti do código que o Eduardo compartilhou.
Só estou apanhando das regex pra encontrar o que quero. Não sei se sou
burro, mas tenho uma grande dificuldade de assimilar/entender regex.
Vou tentar mais um pouco, se não conseguir jogo a toalha ... rsrsrs
=begin disclaimer
Sao Paulo Perl Mongers: [25]http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: [26]SaoPaulo-pm at pm.org
L<[27]http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer
=begin disclaimer
Sao Paulo Perl Mongers: [28]http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: [29]SaoPaulo-pm at pm.org
L<[30]http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer
=begin disclaimer
Sao Paulo Perl Mongers: [31]http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: [32]SaoPaulo-pm at pm.org
L<[33]http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer
=begin disclaimer
Sao Paulo Perl Mongers: [34]http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: [35]SaoPaulo-pm at pm.org
L<[36]http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer
--
.......................................................................
.......
Com Deus todas as coisas são possíveis ::: [37]LinuxPro
"A qualidade nunca se obtém por acaso; ela é sempre o resultado do
esforço inteligente." (John Ruskin)
"A mente que se abre a uma nova ideia jamais volta ao seu tamanho
original" (Albert Einstein)
=begin disclaimer
Sao Paulo Perl Mongers: [38]http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: [39]SaoPaulo-pm at pm.org
L<[40]http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer
=begin disclaimer
Sao Paulo Perl Mongers: [41]http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: [42]SaoPaulo-pm at pm.org
L<[43]http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer
--
.......................................................................
.......
Com Deus todas as coisas são possíveis ::: [44]LinuxPro
"A qualidade nunca se obtém por acaso; ela é sempre o resultado do
esforço inteligente." (John Ruskin)
"A mente que se abre a uma nova ideia jamais volta ao seu tamanho
original" (Albert Einstein)
=begin disclaimer
Sao Paulo Perl Mongers: [45]http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: [46]SaoPaulo-pm at pm.org
L<[47]http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer
--
André Garcia Carneiro
Software Engineer
[48](11)982907780
--
André Garcia Carneiro
Software Engineer
(11)982907780
=begin disclaimer
Sao Paulo Perl Mongers: [49]http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: [50]SaoPaulo-pm at pm.org
L<[51]http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer
=begin disclaimer
Sao Paulo Perl Mongers: [52]http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: [53]SaoPaulo-pm at pm.org
L<[54]http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer
--
Nuba R. Princigalli nuba at pauleira.com http://pauleira.com @nprincigalli
Discipline is not an end in itself, just a means to an end. - King
Crimson
References
1. http://graylog2.org/
2. mailto:andregarciacarneiro at gmail.com
3. mailto:andregarciacarneiro at gmail.com
4. http://www.splunk.com/product
5. mailto:jniltinho at gmail.com
6. http://pastebin.com/2Mnx9FAY
7. mailto:everissimo at gmail.com
8. mailto:jniltinho at gmail.com
9. mailto:marciorp at gmail.com
10. http://sosmarcio.blogspot.com.br/
11. http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
12. mailto:marciodesouzaferreira at gmail.com
13. http://perldoc.perl.org/perlre.html
14. http://sao-paulo.pm.org/artigo/2006/RegexPraticasTecnicasAvancadas
15. http://sao-paulo.pm.org/artigo/2006/ExpressoesRegulares
16. tel:%2821%29%208365-7768
17. mailto:marciorp at gmail.com
18. http://sosmarcio.blogspot.com.br/
19. http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
20. mailto:marciorp at gmail.com
21. http://sosmarcio.blogspot.com.br/
22. http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
23. mailto:everissimo at gmail.com
24. mailto:marciorp at gmail.com
25. http://sao-paulo.pm.org/
26. mailto:SaoPaulo-pm at pm.org
27. http://mail.pm.org/mailman/listinfo/saopaulo-pm
28. http://sao-paulo.pm.org/
29. mailto:SaoPaulo-pm at pm.org
30. http://mail.pm.org/mailman/listinfo/saopaulo-pm
31. http://sao-paulo.pm.org/
32. mailto:SaoPaulo-pm at pm.org
33. http://mail.pm.org/mailman/listinfo/saopaulo-pm
34. http://sao-paulo.pm.org/
35. mailto:SaoPaulo-pm at pm.org
36. http://mail.pm.org/mailman/listinfo/saopaulo-pm
37. http://www.linuxpro.com.br/
38. http://sao-paulo.pm.org/
39. mailto:SaoPaulo-pm at pm.org
40. http://mail.pm.org/mailman/listinfo/saopaulo-pm
41. http://sao-paulo.pm.org/
42. mailto:SaoPaulo-pm at pm.org
43. http://mail.pm.org/mailman/listinfo/saopaulo-pm
44. http://www.linuxpro.com.br/
45. http://sao-paulo.pm.org/
46. mailto:SaoPaulo-pm at pm.org
47. http://mail.pm.org/mailman/listinfo/saopaulo-pm
48. tel:%2811%29982907780
49. http://sao-paulo.pm.org/
50. mailto:SaoPaulo-pm at pm.org
51. http://mail.pm.org/mailman/listinfo/saopaulo-pm
52. http://sao-paulo.pm.org/
53. mailto:SaoPaulo-pm at pm.org
54. http://mail.pm.org/mailman/listinfo/saopaulo-pm
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20130619/788680d9/attachment-0001.html>
More information about the SaoPaulo-pm
mailing list