ja:documentation:pandorafms:monitoring:09_log_monitoring

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
ja:documentation:pandorafms:monitoring:09_log_monitoring [2025/08/24 06:21] – [module_application] junichija:documentation:pandorafms:monitoring:09_log_monitoring [2025/08/24 06:25] (現在) – [Unix システムの例] junichi
行 593: 行 593:
 <wrap #ks3_2_2 /> <wrap #ks3_2_2 />
  
-=== Unix システムの例 ===+=== Linux/Unix イベント収集 ===
  
-For version 782 or later, the following lines must be added to retrieve **Syslog**  messages. As an example, the messages coming from the **dnf**  command are excluded with the ''module_pattern_exclude''  directive:+Log example:
  
-バージョン 782 以降では、**Syslog** メッセージを取得するには、以下行を追加する必要があります。えば、**dnf** コマンドからのメッセージは、''module_pattern_exclude'' ディレクティブによって除外されます。+ログの例:
  
 <code> <code>
 +
 module_begin module_begin
 module_name Syslog module_name Syslog
-module_description Syslog main log file+module_description Sample log collection of syslog messages file
 module_type log module_type log
 module_regexp /var/log/messages module_regexp /var/log/messages
 module_pattern .* module_pattern .*
-# Sample exclude patter to avoid any dnf messages +module_pattern_exclude DEBUG
-module_pattern_exclude dnf +
-module_source_type syslog+
 module_end module_end
  
 </code> </code>
  
-By using the ''module_type log''  directiveit is indicated //not to// store it in the database, but to send it to the //log//  collector. Any module with this type of data will be sent to the collector, as long as it is enabled//otherwise information will be discarded//.+For more information about the description of log type modulesplease refer to the following section about [[:en:documentation:pandorafms:installation:05_configuration_agents#module_regexp|Specific Directives]].
  
-''module_type log'' ディレクティブを使用すると、ログデータをデータベースに保存するのではなく、ログコレクターに送信するように指定できます。このタイプのデータを持つモジュールは、ログコレクターが有効になっいる限り、ログコレクターに送信れます。有効になってない場合、ログコレクターから情報は破棄されます+ログタイプモジュールの説明の詳細については、[[:ja:documentation:pandorafms:installation:05_configuration_agents#module_regexp|特定のディレクティブ]]の章を参照しください。
  
-For more information about log module descriptionplease refer to the [[:en:documentation:pandorafms:installation:05_configuration_agents#ks6_2|Specific directives]].+By defining this type of tag, ''module_type log''you indicate that **not**  to be stored in the database, but to be sent to the log collector. Any module with this type of data will be sent to the //logs//  collector, as long as it is enabled. **Otherwise the information will be discarded**.
  
-ログタイプモジュールの説明の詳細については、[[:ja:documentation:pandorafms:installation:05_configuration_agents|特定のディレクティブ]] を参照し次のセクションを確認しください。+このタイプのタグ ''module_type log'' を定義することで、**データベースに保存されず**、ログコレクターに送信されることを示します。このタイプのデータを持つモジュールは、ログコレクターが有効になっいる限り、すべログコレクターに送信れます。**有効になってない場合、情報は破棄されます**
  
-For version 774 or later, the following lines must be configured for //log// retrieval:+<WRAP center round info 90%>
  
-バージョン 774 以降では、//ログ// 取得ために次の行設定する必要があります。+In the past other methods were used to collect logs in the Linux agent (plugins), from version 781 onwards it is recommended to use only this method. 
 + 
 +</WRAP> 
 + 
 +<WRAP center round info 90%> 
 + 
 +以前は、Linux エージェント (プラグイン) でログを収集するために他の方法が使用されていましたが、バージョン 781 以降では方法使用することをお勧めします。 
 + 
 +</WRAP> 
 + 
 +More complete examples: 
 + 
 +より完全な例:
  
 <code> <code>
  
-# Logs extraction +module_begin 
-#module_begin +module_name apache_access 
-#module_name Syslog +module_type log 
-#module_description Logs extraction module +module_regexp /var/log/httpd/access_log 
-#module_type log +module_pattern .* 
-#module_regexp /var/log/logfile.log +module_pattern_exclude \s200\s|\s301\s 
-#module_pattern .* +module_source_type web-log 
-#module_end+module_end 
 + 
 +</code> 
 +<code> 
 + 
 +module_begin 
 +module_name Audit denied 
 +module_type log 
 +module_regexp /var/log/audit/audit.log 
 +module_pattern denied 
 +module_end 
 + 
 +</code> 
 + 
 +<code> 
 +module_begin 
 +module_name Syslog 
 +module_type log 
 +module_regexp /var/log/messages 
 +module_pattern error|fail|panic|segfault|denied|timeout|critical|alert|emergency|memory|core_dumped|failure|attack|bad|illegal|refused|unauthorized|fatal|failed|Segmentation|Corrupted 
 +module_end 
 + 
 +</code> 
 +<code> 
 + 
 +module_begin 
 +module_name Secure 
 +module_type log 
 +module_regexp /var/log/secure 
 +module_pattern Failed|failure|invalid|denied|accepted|root 
 +module_end
  
 </code> </code>
  • ja/documentation/pandorafms/monitoring/09_log_monitoring.1756016460.txt.gz
  • 最終更新: 2025/08/24 06:21
  • by junichi