Syslog心跳和监控

Question

是否有人知道，因为我找不到太多信息，因此syslog提供任何心跳机制？

我特别在考虑如何监视提供syslog消息的设备。

我并不是特别希望使用外部解决方案，而是可以使用syslog本身提供的内容，如果出现故障，可以对其进行监视/查询和标记。

还是他们的标准轻量级基于tcp的心跳协议在win / linux / bsd / solaris / aix / hp-ux上运行？

Answer 1

动机

也许您已经解决了您的问题，但没有发布解决方案，或者您放弃了，但仍在等待。 我有同样的问题，找到了答案。 这里是：

系统日志

Syslog本身提供“标记”。 实际上，这是一个心跳。

系统日志条目如下所示：

Nov 23 17:37:00 192.168.160.115 -- MARK --

mark：由syslogd本身生成的消息，仅包含时间戳和字符串“ --MARK--”。 要指定在标记之间移动多少分钟，请使用-m [minutes]标志调用syslogd。

[来源： http ： //www.linuxjournal.com/article/5476 ]

NXLOG

如果您希望NXLOG拥有相同的功能，则可以使用模块im_mark来实现：

<Input mark>
   Module        im_mark         // Module
   MarkInterval  40              // Interval in minutes
   Mark          -- MARK --      // Message
</Input>

[来源： https ： //nxlog.org/node/295#im_mark ]

Windows上来自nxlog的日志如下所示：

Nov 24 09:21:57 192.168.160.123 MSWinEventLog   1       N/A     77
Tue Nov 24 09:21:57 2015        N/A     nxlog-ce        N/A     N/A    
N/A     WKS-HC02        N/A  -- MARK --       N/A

您可以使用以下RegEx来触发此类登录：

(\w+\s+\d+\s+\d+:\d+:\d+) ([\w.-]+).*--\s*MARK\s*--