Syslog心跳与监测

Question

有没有人知道，因为我在上面找不到，syslog提供了任何心跳机制？

我正在特别考虑如何监视提供syslog消息的设备。

我并不是特别希望使用外部解决方案，而是使用syslog可能提供的解决方案，如果有什么问题，可以监视/询问和标记。

或者，它们是一个标准的基于tcp的轻量级心跳协议，运行在win/linux/bsd/solaris/aix/hp上？

Answer 1

动机

也许你已经解决了你的问题，但没有发布你的解决方案，或者你放弃了，你还在等待。我也遇到了同样的问题，找到了答案。下面是：

SYSLOG

Syslog本身提供“标记”。其实这是心跳。

syslog条目如下所示：

Nov 23 17:37:00 192.168.160.115 -- MARK --

标记: by本身生成的只包含时间戳和字符串“-标记-”的消息。若要指定标记之间的间隔时间，请使用-m分钟标志调用syAdd.1-d。

[资料来源：http://www.linuxjournal.com/article/5476 ]

NXLOG

如果您希望对NXLOG也这样做，可以通过使用模块im_mark来实现：

<Input mark>
   Module        im_mark         // Module
   MarkInterval  40              // Interval in minutes
   Mark          -- MARK --      // Message
</Input>

[资料来源：https://nxlog.org/node/295#im_mark ]

Windows上的nxlog日志如下所示：

Nov 24 09:21:57 192.168.160.123 MSWinEventLog   1       N/A     77
Tue Nov 24 09:21:57 2015        N/A     nxlog-ce        N/A     N/A    
N/A     WKS-HC02        N/A  -- MARK --       N/A

您可以使用以下RegEx在这样的日志条目上触发：

(\w+\s+\d+\s+\d+:\d+:\d+) ([\w.-]+).*--\s*MARK\s*--