# cat /etc/syslog.conf
*.err;kern.debug;daemon.notice;mail.crit /var/adm/messages
*.err;kern.debug;daemon.notice;mail.crit @ログを飛ばしたいサーバのIPアドレス
ファシリティ*(全て)に対して err 以上
ファシリティ kern に対して debag 以上
ファシリティ daemon に対して notice 以上
ファシリティ mail に対して crit 以上
のエラーレベルのメッセージを検知したら /var/adm/messages 、IPアドレスに飛ばす。
外部サーバに転送する場合は UDP:514 を使用。
エラーレベル(下に行くほど高レベル)
none
debug
info
notice
warning
err
crit
alert
emerg
warning 以上を監視すればいいじゃん!
て思ってたら File System Full は notice レベルなので要注意。
Solaris8 の場合
Sep 19 09:31:53 host名 ufs: [ID 845546 kern.notice] NOTICE: alloc: /export/home/meja: file system full
自宅サーバの監視システムでは *.notice にし、都度判断している。
永久にメール通知が要らない(ログファイルのみに書き出し)メッセージは消し込み設定。
何か良い方法あったら教えて!
そのうち nagios とか入れようと思ってます。
0 件のコメント:
コメントを投稿