Swatch watch Logs
ログ監視ツール swatch を導入する。バージョンは 3.0.8
詳しくは
http://www.atmarkit.co.jp/flinux/rensai/root04/root04b.html
に載っている。
Solaris8 で入れた際の注意を何点か。
- Sol8 は幾つかインストールの際、レベルを選ぶ部分がある。
Core の場合は入らないが、どこかのレベルから /usr/bin に perl が入る。
(Sol2.6 ではOS自体には無かった筈。)
後から pkg で /usr/local/bin に perl を入れちゃった場合、
コンパイルでは /usr/local/bin の perl で無いと上手くコンパイルが
通らなかった。PATH で /usr/local/bin を先にすべし。
(逆にしないと行けないものも。。。ある。)
- Solaris 特有なのかは不明だが、
swatch が使う tail は /usr/xpg4/bin/tail でないと動かない。
ので起動前にPATH指定で /usr/bin の前に /usr/xpg4/bin を定義する。
もしくは、swatch の以下部分を書き換える。
# diff /usr/local/bin/swatch /usr/local/bin/swatch.org
357c357< my $tail_cmd_name = '/usr/xpg4/bin/tail'; # We'll try to find it in the PATH later
- -
> my $tail_cmd_name = ''; # We'll try to find it in the PATH later
大してログを吐くサーバでもあるまいと、
現在一番下の行にマッチするとメールを送る Any マッチの行を作り、
上に ignore , watchfor を組み立てている。
ぼーっとログを見たら、ssh が突つかれていた。こ、怖い。
そろそろサービス監視も突っ込まないと。
落ちていたらログをわざと吐いて swatch で引っ掛けて起動
ってのはスマートかなあ。syslog が落ちたら死ぬのか。。。