Log-Parsen

Pierre Bernhardt pierre at starcumulus.owl.de
Sun Jun 15 22:32:22 CEST 2003 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Joern Muehlencord schrieb:
| Hallo Pierre,
|
|> genau. Das kann auch so nicht funktionieren, da Tail den Ausgabestrom so
|> nicht beendet. Daraus folgt dann, dass grep und damit auch mail noch
|> auf weitere Eingaben wartet, bis tail halt mal den Ausgabetrom
|> unterbricht
|> bzw. beendet oder tail selbst z.B. beendet wird. Zugegebenermassen
|> leienhaft
|> erklärt, aber hoffentlich trotdem verstanden?
|
| ja klar. So habe ichs mir auch erklärt, als es nicht lief. tail müsste
| den Ausgabestrom ja jedesmal dann beenden, wenns einen Treffer gibt und
| es an den anderen Teil übergeben.
|
|> Wenn Du Solaris >= 8 verwendest: Gabs da nicht einen Befehl, mit dem
|> man eine Logfileüberwachung durchführen konnte?
|> Ansonsten musst Du externe Programme, wi vielleicht tripwire...,
|> verwenden, oder syslog-ng benutzen.
|> An einer einfachen Lösung waere ich aber auch interressiert!
|> Vielleicht in
|> Perl?
|
| Mh, das muss schon eine sehr einfache Lösung sein. Das Problem betrifft
| unsere Produktiv-Instanz und auf der habe ich aus Sicherheitsgründen
| natürlich nur sehr eingeschränkte Rechte. "Spezielle" Programme sind auf
| der Kiste nicht drauf und können also auch nicht mal eben installiert
| werden.
Du kannst auch folgendes machen:
Datei mit cp -p kopieren.
Schleifenbeginn
Prüfen ob sich modifikationzeit oder größe geaendert hat.
wenn ja
diff kopierte datei datei mit grep und mail dran.
Kopierte Datei ersetzen.
Pause 1 min.
schleifenende

Problem:
Durch das kopieren kann die maschine ein wenig mehr belastet
werden. Ausserdem ist dann noch das Logrotate ein problem.
Desweiteren kann dir zwischen kopieren und erneuten prüfen
was durch die lappen gehen.

Das Ganze liesse sich vielleicht auch verfeinern, in dem
du nicht die ganze Datei kopierst, sonder einfach mit
wc -l die Zeilen zaehlst und dann mit tail -differenzergebnis
die letzten Zeilen überprüfst.

Sollte machbar mit den Standard Solaris Kram sein.

Da min. ab 8 Perl dabei sein sollte, kannst Du es auch
damit machen, was den Vorteil hat, dass Du dann wirklich
eine saubere Lösung bekommen kannst.

MfG...
Pierre Bernhardt

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQE+7NfUuOJP+ESj7AoRAn/eAJ9qtf7HEMgILa0m8IDA/yAo7EaSAACfQTsl
qpI92QXJRLMiqbNxwih27fw=
=1r3E
-----END PGP SIGNATURE-----

More information about the Linux mailing list