ヘルプ Syslog
Syslog
Site24x7 AppLogsは、関連フィールド(date & time、application、host、PID、message)ごとに分離したログを使用することによって、Syslogの監視を強化します。シンプルで直感的なWebクライアントにログ情報が表示されるため、複数行にわたるログ情報の中からでも、必要なデータの特定が容易に行えます。
ログファイルパス
各アプリケーションは、それぞれ異なるフォルダーとファイルにログを書き込みます。デフォルトで、各オペレーティングシステムの以下のフォルダーパスからSyslogが収集されます。ログが別のフォルダーにある場合は、ログプロファイル作成時にファイルパスでメンションし、特定のフォルダーから収集することができます。
:/var/log/syslog*
/var/log/messages*
ログパターン
$DateTime:date$ $Host$ $Application$[$PID$]: $Message$
上記は、Syslogsを解析するためにSite24x7で定義されたパターンで、以下サンプルに基づいています。
サンプルログ
Aug 7 07:35:02 magesh-1870 systemd[1]: Stopping CUPS Scheduler...,
上記のサンプルログは5つのフィールドに分割でき、各フィールドでそれぞれの値を取得して、Site24x7にアップロードされます。
| フィールド名 | フィールド値 |
| Date Time | Aug 7 07:35:02 |
| Host | magesh-1870 |
| Application | systemd |
| PID | 1 |
| Message | Stopping CUPS Scheduler..., |