日志是一个服务重要的东西,我们可以分析日志,快速排除故障。
IOMA日志监控如何创建。我们可以通过监控方式AGENT,通过IOMA客户端执行内置键值的方法,获取日志文件。然我们看看有哪些内置键值可以。
第一个:eventlog.result.default
同时支持linux和windows客户端,返回新增的系统级日志。返回格式为JSON,例如:{'/var/log/messages': ['Sep 23 10:02:23 localhost systemd-logind: New session 337 of user root.', 'Sep 23 10:02:23 localhost systemd: Started Session 337 of user root.', '']}
第二个:eventlog.result.file["<文件路径01>","<文件路径02>",...]
只支持linux客户端
第三个:eventlog.analysis.windows[<日志类型>,<告警等级>,<事件ID>]
第四个:windows.get.log["<文件路径01>","<文件路径02>",...]
通过上面的4种内置键值,我们就可以获取到日志数据。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/70373.html