[SP-pm] Monitorar Arquivo de Log

Nuba Princigalli nuba at fastmail.fm
Wed Jun 19 06:58:55 PDT 2013


Complementando: nesse espaço, uma alternativa bacana também é o
logstash.



On Wed, Jun 19, 2013, at 10:08 AM, Lindolfo Lorn Rodrigues wrote:

Fala André, blz?
O Splunk é bom mesmo, só que muito é caro.
Para centralizar logs eu gosto do [1]http://graylog2.org/
Open Source e escala muito bem, outro dia a locaweb revelou que eles
recebem/tratam 790.000 mensagens / 5min com o Graylog.

E como o graylog-server é compativel com o syslog você pode apontar o
syslog das maquinas para ele



2013/6/19 Andre Carneiro <[2]andregarciacarneiro at gmail.com>

virxi... preciso revisar melhor meus e-mails. Mals...



2013/6/19 Andre Carneiro <[3]andregarciacarneiro at gmail.com>

Márcio, você já ouviu falar sobre o Splunk?

[4]http://www.splunk.com/product


O pessoal usa aqui usa bastante. Eu só dei uma olhadinha bem
superficial. Você pode criar gráficos de monitoração muito facilmente,
pode trabalhar com regex para fazer as análises dos logs, tudo simples,
fácil e rápido. Obviamente tem uma curvinha de aprendizado para vencer,
mas nada comparado à 'monstrinhos' como o Nagios, por exemplo(fãs de
Nagios, me desculpem! É a minha opinião!).

O Splunk veio, aparentemente, preencher essa 'lacuna'.


Realmente bão !





2013/6/18 Nilton OS <[5]jniltinho at gmail.com>

my $test = '^(... .. ..:..:..) (\S+) \S+ ([a-zA-Z0-9]+): FILTER_LOGX:
from=\<(.*?)\> to=\<(.*?)\> subject=\<(.*?)\> size=([0-9]+) hostip=([^
]*) nrcpt=([0-9]+)';


Testa algo assim:

Se usar (\S+) ou \S+ vai começar a ter os resultados

Dá uma olhada nesse script.

[6]http://pastebin.com/2Mnx9FAY






Em 18 de junho de 2013 19:33, Eduardo Verissimo
<[7]everissimo at gmail.com> escreveu:

Que tal?

($codigo) =~ /^.*?\|.*?\|.*?\|(.*?)\|/ if /TIM/;

Acho que ainda precisa de um ajuste...



Em 18 de junho de 2013 19:02, Nilton OS <[8]jniltinho at gmail.com>
escreveu:

Dá um split no (|)

No meu script tem um regex para pegar isso ou qualquer coisa na linha,
mas acho que ninguém ligou para minha resposta.



Em 18 de junho de 2013 18:34, Marcio - Google <[9]marciorp at gmail.com>
escreveu:

Marcio, não.

Há duas informações na linha que tem que bater para ela ser
selecionada, no exemplo:
*|***********************|***** |D0 C003| ********************"TIM"



[...]'s

Marcio

========================================
########### Campanha Ajude o Marcio! ###########
[10]http://sosmarcio.blogspot.com.br/
[11]http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
========================================


Em 18 de junho de 2013 16:59, Marcio Ferreira
<[12]marciodesouzaferreira at gmail.com> escreveu:


if ( $line =~ /"TIM"/i ){
     #faz alguma coisa
}

não funciona?

[13]http://perldoc.perl.org/perlre.html
[14]http://sao-paulo.pm.org/artigo/2006/RegexPraticasTecnicasAvancadas
[15]http://sao-paulo.pm.org/artigo/2006/ExpressoesRegulares



[]s,

Marcio Ferreira

skype: marcio.ferreir4
[16](21) 8365-7768


2013/6/18 Marcio - Google <[17]marciorp at gmail.com>

Marcio (xará),

Vou tentar com esse módulo. Já to ficando traumatizado com regex, faz
tempo que apanho, to começando a achar que seja algum tipo de trauma,
bloqueio, sei lá o que ... rsrsrs

Giuliani,

Obrigado pela dica, vou procurar o livro.

Tiago,

Vou ler a respeito, obrigado.



[...]'s

Marcio

========================================
########### Campanha Ajude o Marcio! ###########
[18]http://sosmarcio.blogspot.com.br/
[19]http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
========================================


Em 18 de junho de 2013 16:44, Marcio - Google <[20]marciorp at gmail.com>
escreveu:

Eduardo,

O log é isso ai basicamente:
T|20/05/2013 08:12:03.391|Modem |D1 C015| RX : OK
T|20/05/2013 08:12:04.300|Modem |D0 C003| RX : +CREG: 001,016d,5e13
T|20/05/2013 08:12:04.300|Modem |D0 C003| TX : AT+COPS?
T|20/05/2013 08:12:04.333|Modem |D0 C003| RX : +COPS: 000,000,"TIM"
T|20/05/2013 08:12:04.333|Modem |D0 C003| RX : OK
T|20/05/2013 08:12:04.582|Modem |D0 C001| TX : AT+CSQ
T|20/05/2013 08:12:04.582|Modem |D0 C002| TX : AT+CSQ

Usando esse pedaço como exemplo, preciso localizar linhas assim:
*|***********************|***** |D0 C003| ********************"TIM"

Entenda o * como qualquer coisa. Depois do quarto | os dados não tem
tamanho fixo, então esse "TIM" poderia estar mais pra frente como mais
pra trás.





[...]'s

Marcio

========================================
########### Campanha Ajude o Marcio! ###########
[21]http://sosmarcio.blogspot.com.br/
[22]http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
========================================


Em 17 de junho de 2013 21:25, Eduardo Verissimo
<[23]everissimo at gmail.com> escreveu:

Márcio, você pode dar um exemplo de qual a string de onde vai tirar a
informação e qual informação quer extrair?


Em 17 de junho de 2013 19:32, Marcio - Google <[24]marciorp at gmail.com>
escreveu:


Valeu pelas dicas e códigos pessoal.
Estou usando o File::Tail e parti do código que o Eduardo compartilhou.
Só estou apanhando das regex pra encontrar o que quero. Não sei se sou
burro, mas tenho uma grande dificuldade de assimilar/entender regex.
Vou tentar mais um pouco, se não conseguir jogo a toalha ... rsrsrs





=begin disclaimer

   Sao Paulo Perl Mongers: [25]http://sao-paulo.pm.org/

 SaoPaulo-pm mailing list: [26]SaoPaulo-pm at pm.org

 L<[27]http://mail.pm.org/mailman/listinfo/saopaulo-pm>

=end disclaimer







=begin disclaimer

   Sao Paulo Perl Mongers: [28]http://sao-paulo.pm.org/

 SaoPaulo-pm mailing list: [29]SaoPaulo-pm at pm.org

 L<[30]http://mail.pm.org/mailman/listinfo/saopaulo-pm>

=end disclaimer






=begin disclaimer

   Sao Paulo Perl Mongers: [31]http://sao-paulo.pm.org/

 SaoPaulo-pm mailing list: [32]SaoPaulo-pm at pm.org

 L<[33]http://mail.pm.org/mailman/listinfo/saopaulo-pm>

=end disclaimer






=begin disclaimer

   Sao Paulo Perl Mongers: [34]http://sao-paulo.pm.org/

 SaoPaulo-pm mailing list: [35]SaoPaulo-pm at pm.org

 L<[36]http://mail.pm.org/mailman/listinfo/saopaulo-pm>

=end disclaimer






--
.......................................................................
.......
Com Deus todas as coisas são possíveis ::: [37]LinuxPro

"A qualidade nunca se obtém por acaso; ela é sempre o resultado do
esforço inteligente." (John Ruskin)
"A mente que se abre a uma nova ideia jamais volta ao seu tamanho
original" (Albert Einstein)



=begin disclaimer

   Sao Paulo Perl Mongers: [38]http://sao-paulo.pm.org/

 SaoPaulo-pm mailing list: [39]SaoPaulo-pm at pm.org

 L<[40]http://mail.pm.org/mailman/listinfo/saopaulo-pm>

=end disclaimer





=begin disclaimer
   Sao Paulo Perl Mongers: [41]http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: [42]SaoPaulo-pm at pm.org
 L<[43]http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer




--
.......................................................................
.......
Com Deus todas as coisas são possíveis ::: [44]LinuxPro

"A qualidade nunca se obtém por acaso; ela é sempre o resultado do
esforço inteligente." (John Ruskin)
"A mente que se abre a uma nova ideia jamais volta ao seu tamanho
original" (Albert Einstein)



=begin disclaimer

   Sao Paulo Perl Mongers: [45]http://sao-paulo.pm.org/

 SaoPaulo-pm mailing list: [46]SaoPaulo-pm at pm.org

 L<[47]http://mail.pm.org/mailman/listinfo/saopaulo-pm>

=end disclaimer






--
André Garcia Carneiro
Software Engineer
[48](11)982907780




--
André Garcia Carneiro
Software Engineer
(11)982907780



=begin disclaimer

   Sao Paulo Perl Mongers: [49]http://sao-paulo.pm.org/

 SaoPaulo-pm mailing list: [50]SaoPaulo-pm at pm.org

 L<[51]http://mail.pm.org/mailman/listinfo/saopaulo-pm>

=end disclaimer




=begin disclaimer

  Sao Paulo Perl Mongers: [52]http://sao-paulo.pm.org/

SaoPaulo-pm mailing list: [53]SaoPaulo-pm at pm.org

L<[54]http://mail.pm.org/mailman/listinfo/saopaulo-pm>

=end disclaimer



--
Nuba R. Princigalli nuba at pauleira.com http://pauleira.com @nprincigalli
Discipline is not an end in itself, just a means to an end. - King
Crimson

References

1. http://graylog2.org/
2. mailto:andregarciacarneiro at gmail.com
3. mailto:andregarciacarneiro at gmail.com
4. http://www.splunk.com/product
5. mailto:jniltinho at gmail.com
6. http://pastebin.com/2Mnx9FAY
7. mailto:everissimo at gmail.com
8. mailto:jniltinho at gmail.com
9. mailto:marciorp at gmail.com
  10. http://sosmarcio.blogspot.com.br/
  11. http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
  12. mailto:marciodesouzaferreira at gmail.com
  13. http://perldoc.perl.org/perlre.html
  14. http://sao-paulo.pm.org/artigo/2006/RegexPraticasTecnicasAvancadas
  15. http://sao-paulo.pm.org/artigo/2006/ExpressoesRegulares
  16. tel:%2821%29%208365-7768
  17. mailto:marciorp at gmail.com
  18. http://sosmarcio.blogspot.com.br/
  19. http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
  20. mailto:marciorp at gmail.com
  21. http://sosmarcio.blogspot.com.br/
  22. http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
  23. mailto:everissimo at gmail.com
  24. mailto:marciorp at gmail.com
  25. http://sao-paulo.pm.org/
  26. mailto:SaoPaulo-pm at pm.org
  27. http://mail.pm.org/mailman/listinfo/saopaulo-pm
  28. http://sao-paulo.pm.org/
  29. mailto:SaoPaulo-pm at pm.org
  30. http://mail.pm.org/mailman/listinfo/saopaulo-pm
  31. http://sao-paulo.pm.org/
  32. mailto:SaoPaulo-pm at pm.org
  33. http://mail.pm.org/mailman/listinfo/saopaulo-pm
  34. http://sao-paulo.pm.org/
  35. mailto:SaoPaulo-pm at pm.org
  36. http://mail.pm.org/mailman/listinfo/saopaulo-pm
  37. http://www.linuxpro.com.br/
  38. http://sao-paulo.pm.org/
  39. mailto:SaoPaulo-pm at pm.org
  40. http://mail.pm.org/mailman/listinfo/saopaulo-pm
  41. http://sao-paulo.pm.org/
  42. mailto:SaoPaulo-pm at pm.org
  43. http://mail.pm.org/mailman/listinfo/saopaulo-pm
  44. http://www.linuxpro.com.br/
  45. http://sao-paulo.pm.org/
  46. mailto:SaoPaulo-pm at pm.org
  47. http://mail.pm.org/mailman/listinfo/saopaulo-pm
  48. tel:%2811%29982907780
  49. http://sao-paulo.pm.org/
  50. mailto:SaoPaulo-pm at pm.org
  51. http://mail.pm.org/mailman/listinfo/saopaulo-pm
  52. http://sao-paulo.pm.org/
  53. mailto:SaoPaulo-pm at pm.org
  54. http://mail.pm.org/mailman/listinfo/saopaulo-pm
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20130619/788680d9/attachment-0001.html>


More information about the SaoPaulo-pm mailing list