[SP-pm] Monitorar Arquivo de Log

Lindolfo Lorn Rodrigues lorn at lornlab.org
Wed Jun 19 06:08:24 PDT 2013


Fala André, blz?
O Splunk é bom mesmo, só que muito é caro.
Para centralizar logs eu gosto do http://graylog2.org/
Open Source e escala muito bem, outro dia a locaweb revelou que eles
recebem/tratam 790.000 mensagens / 5min com o Graylog.
E como o graylog-server é compativel com o syslog você pode apontar o
syslog das maquinas para ele



2013/6/19 Andre Carneiro <andregarciacarneiro em gmail.com>

> virxi... preciso revisar melhor meus e-mails. Mals...
>
>
> 2013/6/19 Andre Carneiro <andregarciacarneiro em gmail.com>
>
>> Márcio, você já ouviu falar sobre o Splunk?
>>
>> http://www.splunk.com/product
>>
>>
>> O pessoal usa aqui usa bastante. Eu só dei uma olhadinha bem superficial.
>> Você pode criar gráficos de monitoração muito facilmente, pode trabalhar
>> com regex para fazer as análises dos logs, tudo simples, fácil e rápido.
>> Obviamente tem uma curvinha de aprendizado para vencer, mas nada comparado
>> à 'monstrinhos' como o Nagios, por exemplo(fãs de Nagios, me desculpem! É a
>> minha opinião!).
>>
>> O Splunk veio, aparentemente, preencher essa 'lacuna'.
>>
>>
>> Realmente bão !
>>
>>
>>
>>
>>
>> 2013/6/18 Nilton OS <jniltinho em gmail.com>
>>
>>> my $test = '^(... .. ..:..:..) (\S+) \S+ ([a-zA-Z0-9]+): FILTER_LOGX:
>>> from=\<(.*?)\> to=\<(.*?)\> subject=\<(.*?)\> size=([0-9]+) hostip=([^ ]*)
>>> nrcpt=([0-9]+)';
>>>
>>>
>>> Testa algo assim:
>>>
>>> Se usar (\S+) ou \S+ vai começar a ter os resultados
>>>
>>> Dá uma olhada nesse script.
>>>
>>> http://pastebin.com/2Mnx9FAY
>>>
>>>
>>>
>>>
>>>
>>>
>>> Em 18 de junho de 2013 19:33, Eduardo Verissimo <everissimo em gmail.com>escreveu:
>>>
>>>> Que tal?
>>>>
>>>> ($codigo) =~ /^.*?\|.*?\|.*?\|(.*?)\|/ if /TIM/;
>>>>
>>>> Acho que ainda precisa de um ajuste...
>>>>
>>>>
>>>>
>>>> Em 18 de junho de 2013 19:02, Nilton OS <jniltinho em gmail.com> escreveu:
>>>>
>>>>> Dá um split no (|)
>>>>>
>>>>> No meu script tem um regex para pegar isso ou qualquer coisa na linha,
>>>>> mas acho que ninguém ligou para minha resposta.
>>>>>
>>>>>
>>>>> Em 18 de junho de 2013 18:34, Marcio - Google <marciorp em gmail.com>escreveu:
>>>>>
>>>>> Marcio, não.
>>>>>>
>>>>>> Há duas informações na linha que tem que bater para ela ser
>>>>>> selecionada, no exemplo:
>>>>>> *|***********************|***** |*D0 C003*| *********************
>>>>>> "TIM"*
>>>>>>
>>>>>>
>>>>>> [...]'s
>>>>>>
>>>>>> Marcio
>>>>>>
>>>>>> ========================================
>>>>>>  ########### Campanha Ajude o Marcio! ###########
>>>>>> http://sosmarcio.blogspot.com.br/
>>>>>> http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
>>>>>> ========================================
>>>>>>
>>>>>>
>>>>>> Em 18 de junho de 2013 16:59, Marcio Ferreira <
>>>>>> marciodesouzaferreira em gmail.com> escreveu:
>>>>>>
>>>>>> if ( $line =~ /"TIM"/i ){
>>>>>>>      #faz alguma coisa
>>>>>>> }
>>>>>>>
>>>>>>> não funciona?
>>>>>>>
>>>>>>> http://perldoc.perl.org/perlre.html
>>>>>>> http://sao-paulo.pm.org/artigo/2006/RegexPraticasTecnicasAvancadas
>>>>>>> http://sao-paulo.pm.org/artigo/2006/ExpressoesRegulares
>>>>>>>
>>>>>>>
>>>>>>> []s,
>>>>>>>
>>>>>>> Marcio Ferreira
>>>>>>> skype: marcio.ferreir4
>>>>>>> (21) 8365-7768
>>>>>>>
>>>>>>>
>>>>>>> 2013/6/18 Marcio - Google <marciorp em gmail.com>
>>>>>>>
>>>>>>>> Marcio (xará),
>>>>>>>>
>>>>>>>> Vou tentar com esse módulo. Já to ficando traumatizado com regex,
>>>>>>>> faz tempo que apanho, to começando a achar que seja algum tipo de trauma,
>>>>>>>> bloqueio, sei lá o que ... rsrsrs
>>>>>>>>
>>>>>>>> Giuliani,
>>>>>>>>
>>>>>>>> Obrigado pela dica, vou procurar o livro.
>>>>>>>>
>>>>>>>> Tiago,
>>>>>>>>
>>>>>>>> Vou ler a respeito, obrigado.
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> [...]'s
>>>>>>>>
>>>>>>>> Marcio
>>>>>>>>
>>>>>>>> ========================================
>>>>>>>> ########### Campanha Ajude o Marcio! ###########
>>>>>>>> http://sosmarcio.blogspot.com.br/
>>>>>>>> http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
>>>>>>>> ========================================
>>>>>>>>
>>>>>>>>
>>>>>>>> Em 18 de junho de 2013 16:44, Marcio - Google <marciorp em gmail.com>escreveu:
>>>>>>>>
>>>>>>>> Eduardo,
>>>>>>>>>
>>>>>>>>> O log é isso ai basicamente:
>>>>>>>>> T|20/05/2013 08:12:03.391|Modem |D1 C015| RX : OK
>>>>>>>>> T|20/05/2013 08:12:04.300|Modem |D0 C003| RX : +CREG: 001,016d,5e13
>>>>>>>>> T|20/05/2013 08:12:04.300|Modem |D0 C003| TX : AT+COPS?
>>>>>>>>> T|20/05/2013 08:12:04.333|Modem |D0 C003| RX : +COPS: 000,000,"TIM"
>>>>>>>>> T|20/05/2013 08:12:04.333|Modem |D0 C003| RX : OK
>>>>>>>>> T|20/05/2013 08:12:04.582|Modem |D0 C001| TX : AT+CSQ
>>>>>>>>> T|20/05/2013 08:12:04.582|Modem |D0 C002| TX : AT+CSQ
>>>>>>>>>
>>>>>>>>> Usando esse pedaço como exemplo, preciso localizar linhas assim:
>>>>>>>>> *|***********************|***** |D0 C003| ********************"TIM"
>>>>>>>>>
>>>>>>>>> Entenda o * como qualquer coisa. Depois do quarto | os dados não
>>>>>>>>> tem tamanho fixo, então esse "TIM" poderia estar mais pra frente como mais
>>>>>>>>> pra trás.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> [...]'s
>>>>>>>>>
>>>>>>>>> Marcio
>>>>>>>>>
>>>>>>>>> ========================================
>>>>>>>>> ########### Campanha Ajude o Marcio! ###########
>>>>>>>>> http://sosmarcio.blogspot.com.br/
>>>>>>>>> http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
>>>>>>>>> ========================================
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Em 17 de junho de 2013 21:25, Eduardo Verissimo <
>>>>>>>>> everissimo em gmail.com> escreveu:
>>>>>>>>>
>>>>>>>>>>  Márcio, você pode dar um exemplo de qual a string de onde vai
>>>>>>>>>> tirar a informação e qual informação quer extrair?
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Em 17 de junho de 2013 19:32, Marcio - Google <marciorp em gmail.com
>>>>>>>>>> > escreveu:
>>>>>>>>>>
>>>>>>>>>> Valeu pelas dicas e códigos pessoal.
>>>>>>>>>>> Estou usando o File::Tail e parti do código que o Eduardo
>>>>>>>>>>> compartilhou.
>>>>>>>>>>> Só estou apanhando das regex pra encontrar o que quero. Não sei
>>>>>>>>>>> se sou burro, mas tenho uma grande dificuldade de assimilar/entender regex.
>>>>>>>>>>> Vou tentar mais um pouco, se não conseguir jogo a toalha ...
>>>>>>>>>>> rsrsrs
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> =begin disclaimer
>>>>>>>>>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>>>>>>>>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>>>>>>>>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>>>>>>>>> =end disclaimer
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>>> =begin disclaimer
>>>>>>>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>>>>>>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>>>>>>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>>>>>>> =end disclaimer
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>> =begin disclaimer
>>>>>>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>>>>>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>>>>>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>>>>>> =end disclaimer
>>>>>>>
>>>>>>>
>>>>>>
>>>>>> =begin disclaimer
>>>>>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>>>>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>>>>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>>>>> =end disclaimer
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>>
>>>>> ..............................................................................
>>>>> *Com Deus todas as coisas são possíveis* ::: LinuxPro<http://www.linuxpro.com.br>
>>>>>
>>>>> *"A qualidade nunca se obtém por acaso; ela é sempre o resultado do
>>>>> esforço inteligente." (John Ruskin)
>>>>> "A mente que se abre a uma nova ideia jamais volta ao seu tamanho
>>>>> original" (Albert Einstein)*
>>>>>
>>>>> =begin disclaimer
>>>>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>>>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>>>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>>>> =end disclaimer
>>>>>
>>>>>
>>>>
>>>> =begin disclaimer
>>>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>>> =end disclaimer
>>>>
>>>>
>>>
>>>
>>> --
>>>
>>> ..............................................................................
>>> *Com Deus todas as coisas são possíveis* ::: LinuxPro<http://www.linuxpro.com.br>
>>>
>>> *"A qualidade nunca se obtém por acaso; ela é sempre o resultado do
>>> esforço inteligente." (John Ruskin)
>>> "A mente que se abre a uma nova ideia jamais volta ao seu tamanho
>>> original" (Albert Einstein)*
>>>
>>> =begin disclaimer
>>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>> =end disclaimer
>>>
>>>
>>
>>
>> --
>> André Garcia Carneiro
>> Software Engineer
>> (11)982907780
>>
>
>
>
> --
> André Garcia Carneiro
> Software Engineer
> (11)982907780
>
> =begin disclaimer
>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20130619/5de44b73/attachment-0001.html>


More information about the SaoPaulo-pm mailing list