日志是一个服务重要的东西,我们可以分析日志,快速排除故障。
IOMA日志监控如何创建。我们可以通过监控方式AGENT,通过IOMA客户端执行内置键值的方法,获取日志文件。然我们看看有哪些内置键值可以。
第一个:eventlog.result.default
同时支持linux和windows客户端,返回新增的系统级日志。返回格式为JSON,例如:{'/var/log/messages': ['Sep 23 10:02:23 localhost systemd-logind: New session 337 of user root.', 'Sep 23 10:02:23 localhost systemd: Started Session 337 of user root.', '']}
第二个:eventlog.result.file["<文件路径01>","<文件路径02>",...]
只支持linux客户端
第三个:eventlog.analysis.windows[<日志类型>,<告警等级>,<事件ID>]
第四个:windows.get.log["<文件路径01>","<文件路径02>",...]
通过上面的4种内置键值,我们就可以获取到日志数据。
