ログチェックスクリプト

商用のログ監視ツールがサポートしていないOSを使用しないといけなくなったときの記録。
logmonを試してみたが、プロセスが落ちているときはログがどこまでチェックしたか、記録していない。
logmonサービス起動時に対象ログの最終行を取得して、その位置からチェックを始めるみたい。
既存のツールが監視運用の要件に合わないため、自作した。
#!/bin/bash
 
# 対象ファイル
TARGET_LOG="/root/script/alert/alert.log"
# 作業ディレクトリ
WORK_DIR="/root/script/alert/"
# チェックポイント
LOG_CHK_POINT="${WORK_DIR}log_chk_point.txt"
CHK_POINT=0
# ログファイルのinode
LOG_FILE_INODE="${WORK_DIR}log_inode.txt"
INODE=`ls -li ${TARGET_LOG} | awk '{print $1}'`
 
cd ${WORK_DIR}
 
if [ -e ${LOG_FILE_INODE} ]; then
    # 以前調べたことがある場合
    OLD_INODE=`/bin/cat ${LOG_FILE_INODE}`
    if [ ${INODE} != ${OLD_INODE} ]; then
        # inodeが違う場合、ローテーション後を示すため、リセットする。
        echo "0" > ${LOG_CHK_POINT}
        echo ${INODE} > ${LOG_FILE_INODE}
    else
        CHK_POINT=`/bin/cat ${LOG_CHK_POINT}`
    fi
else
    echo ${INODE} > ${LOG_FILE_INODE}
fi
 
WORK_FILE="${WORK_DIR}work.txt"
tail -n +${CHK_POINT} ${TARGET_LOG} > ${WORK_FILE}
 
send_log=""
 
CNT=0
while read line
do
    if [ `echo ${line} | grep -i "ORA-"` ]; then
            send_log=${send_log}"\n"${line}
    fi
    CNT=$(expr $CNT + 1)
done < ${WORK_FILE}
 
CHK_POINT=$(expr $CHK_POINT + $CNT)
 
#echo $LOG_CHK_POINT
#echo $send_log
 
sendMail() {
    echo 'MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
Subject: ${3}
From: ${1}
To: ${2}
 
${4}' | sendmail -t
    return $?
}
 
if [ -n "${send_log}" ]; then
    # メール送信
    from="aaaaaa"
    to="aaaaaa"
    subject=" ${TARGET_LOG}"
    contents="[${TARGET_LOG}]\n${send_log}"
 
    echo -e "$contents" | mail -s "$subject" "$to" -- -f "$from"
    #sendMail "$from" "$to" "$subject" "$contents"
    if [ $? -eq 1 ]; then
        echo "send mail failure"
        exit 1
    fi
    #echo "[${TIMESTAMP}] send mail success"
fi
 
echo $CHK_POINT > ${LOG_CHK_POINT}
 
exit

このブログの人気の投稿

RAC環境でimpdpをパラレルで実行するとき

環境 oracle enterprise 11.2g rac構成 発生事象 impdpをパラレル実行していたところ、「オープンできません」などのエラーが発生した。 ORA-31693: 表データ・オブジェクト****"."****"は、ロード/アンロードに失敗し、エラーのためスキップされます: ORA-31640: ダンプ・ファイル"****"を読取りのためにオープンできません ORA-19505: ファイル"****"の識別に失敗しました。 ORA-27037: ファイル・ステータスを取得できません。 対処方法 権限の問題かと思ったが、どうやら違うらしい。 下記を参考に「CLUSTER=N」をつけたところ、正常にimpdpが完了した。 http://it-memo.info/?p=1368 rac環境でのimpdpパラレルは、全ノードで実行しているとのこと。 そのため、このパラメータを付与する必要がある。 以上
続きを読む

ctrl+s 操作が不能に

悩み コマンドラインで、ctrl+s を押すとロックがかかってしまう。 疲れているときにたまにやってしまいます(笑 これをなんとかできないかと調べてみた。 解決方法 ctrl+sをやったときは、ctrl+qで解除できる、。 ctrl + sを無効にする。 bashrcに下記のように追記する。 # vi ~/.bashrc + if [ “$SSH_TTY” != “” ]; then + stty stop undef + fi stty stop undefだけだとscpコマンドで下記のようなエラーがでます。 # scp test localhost: stty: 標準入力: デバイスに対する不適切なioctlです test: not a regular file なので、if [ “$SSH_TTY” != “” ]; then ~~~ fi を入れます。 ◎参考 http://linux.just4fun.biz/%E9%80%86%E5%BC%95%E3%81%8DUNIX%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89/Ctrl%2BS%E3%81%AB%E3%82%88%E3%82%8B%E7%AB%AF%E6%9C%AB%E3%83%AD%E3%83%83%E3%82%AF%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95.html こちらに詳しく書いてありました。
続きを読む

TrustedInstaller.exe メモリリーク

現象 windows server 2008 R2でTrustedInstaller.exe がメモリリークを起こしている現象を発見した。 TrustedInstaller.exe だけで、1.5GB以上使用していた。 無駄に使っているため、解放したい。 microsoft からも情報があがっていた https://support.microsoft.com/ja-jp/kb/2794283 原因 microsoftからの情報 TrustedInstaller.exe は、明示的に停止処理が実施されない場合、10 分以上のアイドル状態が継続すると、自動的に停止します。 一方、サーバー マネージャーの [最新の情報への更新] が有効 (既定) に構成されている場合、サーバーにインストールされている役割と機能の状態を定期的 (既定では 2 分間隔) に確認します。 この際、TrustedInstaller.exe に対して役割と機能のインストール状態の問い合わせが行われ、TrustedInstaller.exe は要求が行われる度に新しいログ セッションを作成し、そのためのメモリバッファーを確保します。このセッションおよびバッファーは TrustedInstaller.exe プロセスが終了するまで解放されません。 そのため、サーバー マネージャーの [最新の情報への更新] が有効に設定され、かつ、その更新間隔が 10 分以下である場合、TrustedInstaller.exe プロセスはアイドル状態を 10 分以上保つことが出来ず、自動的に停止されません。また、その間 TrustedInstaller.exe プロセスが消費するメモリが増加し続けます。 サーバ windows server 2008 R2 対処方法 microsoftからの情報 方法1 :サーバーマネージャーを終了する ログオン時にサーバー マネージャーが自動的に起動するのを停止するには、サーバー マネージャー上で以下のチェックをオンにします。   [サーバーの概要] – [コンピューター情報] – [ログオン時にこのコンソールを表示しない] 方法2 :サーバーマネージャーの [最新の情報への更新] 機能を無効化する サーバー マネージャー...
続きを読む