Ep. 22: Monitoraggio dei file di log con Checkmk
| [0:00:00] | Salve, mi chiamo Bastian. Oggi vi mostrerò come monitorare i file di log. |
| [0:00:16] | Il plugin logwatch funziona per Unix e Windows. L'unica differenza è che su Windows otterrete i log degli eventi, mentre sui sistemi Unix potrete configurare i vostri file di log. |
| [0:00:30] | Naturalmente, è possibile monitorare i propri file di log anche su Windows. Ma tecnicamente parlando, non si tratta di un log watch behind. Vediamo la configurazione. |
| [0:00:41] | Dalla configurazione, passiamo alla parte Agenti, che è fondamentalmente l'antica "Bakery". Anche se non usiamo la funzione di roll-out dell'antico forno, la useremo per scaricare l'agente manualmente. |
| [0:01:00] | Passiamo quindi alle regole dell'agente e al filtro per i log. Qui abbiamo dei file di registro di testo che possiamo utilizzare per Linux, Unix in generale e per Windows. |
| [0:01:22] | Creiamo una nuova regola. Tutto si svolge come sappiamo dal sistema di configurazione basato sulle regole. In pratica, dobbiamo decidere che vogliamo distribuire il plugin. E dobbiamo impostare la configurazione predefinita. |
| [0:01:45] | Ciò significa che dobbiamo specificare i file di log che vogliamo monitorare. Naturalmente, possiamo farne più di uno. |
| [0:02:06] | Infine, dobbiamo aggiungere alcuni schemi. Ad esempio, vogliamo che tutto inizi con error e che altre cose inizino con warning. |
| [0:02:31] | Questi, naturalmente, sono solo esempi che vi mostrerò per inserirli. Normalmente, aggiungerete qui gli schemi che volete monitorare dai vostri file di log. Ora dobbiamo solo salvarli. |
| [0:02:47] | Tornate agli agenti. Fare clic su Avvia agenti. Ora ci vogliono alcuni secondi. |
| [0:03:03] | Infine, possiamo scaricare il nostro pacchetto di installazione con l'agente e il plugin del file di log. Quindi installiamo il nuovo agente. Per prima cosa, devo copiare l'agente sul mio server. |
| [0:03:32] | Poi devo accedere al server e installarlo. Se il nodo di crittografia è abilitato, posso fare un rapido test e posso anche vedere nell'output che ottengo informazioni su almeno un file di log. Il prossimo passo è la scoperta. |
| [0:04:10] | Poiché abbiamo aggiunto questo nuovo plugin, dobbiamo scoprirlo, ovviamente, per il nostro host. A tale scopo, posso usare direttamente questa icona. |
| [0:04:22] | Questo mi fa risparmiare qualche clic se vado su modifica e poi sui servizi. In pratica si tratta di un clic in più. Checkmk ha già trovato il mio syslog qui. |
| [0:04:34] | Uso Fix all per aggiungerlo e attivo le mie modifiche. Apriamo il mio host. Il nuovo server si sta ancora espandendo. Non sono paziente, quindi lo attivo per non aspettare. |
| [0:05:04] | Non ci sono ancora messaggi di errore. Ma cambiamo la situazione. Torniamo alla riga di comando. Per i test, so che dovrò generare alcuni eventi di log. Userò il tool logger per questo e ricordo il mio schema con l'errore Qualcosa non va. |
| [0:05:33] | E questo è tutto. Posso già ricontrollarlo nel file di log. Ecco fatto. Il prossimo dovrebbe essere Checkmk per trovarlo. |
| [0:05:52] | Eccolo. Un errore, un messaggio critico. Ora dobbiamo aprire il menu hamburger. Andiamo su Open log e possiamo vedere il nostro file di log. |
| [0:06:12] | Per ottenere una nuova notifica, la prossima cosa da fare è fare clic su Cancella registro. Ora Checkmk è pronto a ricevere nuovi errori. |
| [0:06:27] | Una piccola cosa da sapere: se monitorate Windows, riceverete tutti i log degli eventi di Windows. E poiché non è possibile configurare i modelli sull'agente di Windows per il log degli eventi, è possibile configurare i modelli dei file di log anche nel Setup. |
| [0:06:44] | Vi mostrerò come fare. Entriamo in Setup. Cerchiamo file di registro e troveremo i modelli di file di registro. Si tratta di regole normali, che si possono creare in cartelle, che si possono assegnare agli host o anche ai file di registro. |
| [0:07:06] | Qui è possibile aggiungere dei pattern per riclassificare i messaggi ricevuti dall'agente. Ad esempio, posso dire che se qualcosa inizia con Test, dovrebbe essere OK. Ma è di nuovo qualcosa con errore. |
| [0:07:27] | Per l'esempio, dovrebbe essere critico. Lo salverò. Ora ci viene in aiuto un altro piccolo aiuto, l'analizzatore di schemi. |
| [0:07:41] | Con questo analizzatore è possibile testare le regole. È possibile copiare qui le righe del file di log, ad esempio una riga del tipo "Test è buono". Provate e vedrete che questa riga corrisponderà. "Errore è cattivo". Provate. |
| [0:08:06] | E vedrete che questa riga corrisponderà. Questo è particolarmente utile con i syslog di Windows, dove non è possibile modificare gli schemi dal lato dell'agente, quindi è necessario farlo qui. |
| [0:08:21] | Un piccolo suggerimento: se volete aggiungere schemi per i file di log di Windows, la cosa migliore è usare gli ID che vedrete sulla parte anteriore del messaggio di log. Voglio mostrare una piccola cosa a proposito degli ID. Se si crea una regola, ad esempio, voglio ignorare l'ID 0815. |
| [0:08:49] | E la salvo. Torno all'analizzatore e provo 0815. Funziona. Ma, poiché abbiamo una regex, anche questa parte corrisponderà. |
| [0:09:08] | Quindi, un piccolo suggerimento in più: sfruttate la potenza della regex e aggiungete un segno vuoto in fondo e forse, nel caso dei syslog di windows, anche davanti, perché di solito c'è del testo davanti. Un'altra parte utile è la sezione dei commenti. |
| [0:09:35] | Se avete solo dei numeri per i modelli di un anno, non saprete mai cosa significa questo numero. Quindi, vi consiglio di aggiungere un commento anche qui. Quindi, salviamo di nuovo, torniamo all'analizzatore. |
| [0:09:50] | Riprovo con lo spazio bianco in questo caso, o con "qualcosa <numero> altro". Prova. Abbiamo una corrispondenza. Ora aggiungiamo il sei qui e non abbiamo più una corrispondenza. Questo è tutto per il monitoraggio del file di log. |
| [0:10:12] | Spero che vi sia piaciuto e ci vediamo nel prossimo video. |
Vuoi saperne di più su Checkmk? Partecipa al nostro webinar "Introduzione a Checkmk".
