Я подключил Zensyslog Zenoss, чтобы все сообщения из распределенного списка клиентских машин объединялись в события на сервере Zenoss. Все это фантастика, и я могу выводить сообщения, просто используя команду logger:
logger -t webserver_is_down "The web server is down"
Я бы хотел также публиковать событие, которое очищается, когда приходит веб-сервер. вверх.
logger -t webserver_is_up "The web server is up"
Я пытался настроить это с помощью классов событий, но без кубиков. Есть ли уровень системного журнала, который коррелирует с уровнем очистки / 0 Зеносса? Есть другой простой способ сделать это?
Спасибо за любую помощь, которую вы можете оказать!
Судя по всему, zenoss не может этого сделать. :-( По сути, системный журнал используется для создания событий, но их нужно закрыть вручную.
Вы можете изменить серьезность (включая закрытие) в зависимости от содержимого сообщения, но сопоставление нового события с закрытием другого события нетривиально.
Есть сопоставления между уровнями zensyylog и уровнями syslog, но ни одно из них не сопоставляется с уровнем событий zenoss, равным 0 (закрытие). Следовательно, невозможно отправить сообщение журнала «logger -p local6.debug» или подобное и закрыть событие с соответствующим сообщением »
Я думаю, вы можете создать сопоставление событий на основе некоторого правила или регулярного выражения. Затем вы должны закодировать преобразование для этого сопоставления, которое изменит событие в достаточной степени, чтобы стать очищающим событием: тот же идентификатор дедупликации, что и событие, которое должно быть очищено, за вычетом серьезности, которая должна быть 0. Если вы не можете изменить его в достаточной степени, вы можете фактически создать новое событие из преобразования. Это новое событие может устранить ошибку за вас. Бонус за отображение: вы можете отказаться от события, если оно вам бесполезно