Я активно использую nagios для мониторинга многих серверов и служб и полагаюсь на него ежедневно. На данный момент все службы записываются в системный журнал (в настоящее время CentOS 6.9), а системные администраторы получают уведомления о сбое служб. Однако подтвержденные службы по-прежнему записываются в системный журнал, поэтому я постоянно получаю уведомления от служб, которые я уже подтвердил. Есть ли способ добавить ACKNOWLEDGED в запись журнала, чтобы я мог отфильтровать их с помощью logcheck? Вот пример текущей записи журнала:
16 августа 00:00:00 nagios [4711]: ТЕКУЩЕЕ СОСТОЯНИЕ ОБСЛУЖИВАНИЯ:; Серверы Apache; КРИТИЧЕСКИЙ; ЖЕСТКИЙ; 4; КРИТИЧЕСКИЙ - Тайм-аут сокета
И вот чего я хотел бы добиться:
16 августа 00:00:00 nagios [4711]: ТЕКУЩЕЕ СОСТОЯНИЕ ОБСЛУЖИВАНИЯ: ПРИНЯТО; Серверы Apache; CRITICAL; HARD; 4; CRITICAL - тайм-аут сокета
или что-то подобное.
Я также опубликую это на форумах Nagios, поэтому, пожалуйста, не обращайте внимания на перекрестные сообщения.
Ваш способ управления предупреждениями довольно странный. Я имею в виду, что у Nagios есть собственный механизм уведомлений, который работает очень хорошо, вам не нужно проверять логи. Но если вы хотите продолжить свой подход, я вижу 3 решения:
некоторая информация из документации Nagios: