nagiosってなんじゃ？（nrpe + check_log3 + negateでログに特定のキーワードが含まれていなかったらアラート）

今回は、nagiosについてです。

アプリログの内容についての監視方法には様々な要件がありますが、特定の間隔でログを監視し「error」などの文言が
ある場合はアラートとするなどがよくあるケースで、以前の記事「nagiosってなんじゃ？（nrpeの出力が途中で
切れる問題）」にも書きました。

その逆に、例えば多量のアクセスがあるにも関わらず頻繁に出力されるはずの重要なキーワードが
出力されていない場合は、不測の事態が起こっているかも知れません。
今回は特定の間隔でログを監視し、その中にキーワードが含まれていなかったらアラートするというものです。

○nrpe + check_log3の利用

まずは通常のようにcheck_log3の設定をします。

Nagiosサーバー側に、以下の設定をします。
3分間隔でチェック、キーワード「hoge」が1つでも含まれていたらCRITICALを出します。
今回、WARNINGは出さないため、WARNINGの閾値をとても大きな数値にしておきます。

■commands.cfg

define command{
    command_name    check_nrpe
    command_line    $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ -a $ARG2$
}

■client.cfg

define host{
        use                    linux-server
        host_name        client_a
        alias                   client_a
        address             ec2-54-250-36-70.ap-northeast-1.compute.amazonaws.com
 }

define service {
        use                                  generic-service
        host_name                      client_a
        service_description         CHECKLOG3
        normal_check_interval   3
        check_command           check_nrpe!check_log3!/var/log/httpd/access_log /etc/nagios/seeks/check_log3.httpd.seek hoge 99999999999999 1

}

そうすると、キーワードが含まれている場合は、下記のようになります。

また、キーワードが含まれていない場合は、下記のようになります。

○nrpe + check_log3 + negateの利用

次に、逆のパターンを試してみます
nagiosにはnegateというプラグインがあり、CRITICALとOKの評価を反転します。
このプラグインを使用して、評価反転用のcheck_nrpeコマンドを定義します。

■commands.cfg

define command{
    command_name    check_nrpe
    command_line    $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ -a $ARG2$
}

define command{
    command_name    check_nrpe_negate
    command_line    $USER1$/negate $USER1$/check_nrpe -H '$HOSTADDRESS$' -c $ARG1$ -a $ARG2$
}

■client.cfg

define host{
        use                    linux-server
        host_name        client_a
        alias                   client_a
        address             ec2-54-250-36-70.ap-northeast-1.compute.amazonaws.com
 }

#define service {
#        use                     generic-service
#        host_name               client_a
#        service_description     CHECKLOG3
#        normal_check_interval   3
#        check_command           check_nrpe!check_log3!/var/log/httpd/access_log /etc/nagios/seeks/check_log3.httpd.seek hoge 99999999999999 1
#}

define service {
       use                     generic-service
       host_name               client_a
       service_description     NEGATE_CHECKLOG3
       normal_check_interval   3
       check_command           check_nrpe_negate!check_log3!/var/log/httpd/access_log /etc/nagios/seeks/check_log3.httpd.seek hoge 99999999999999 1

}

そうすると、キーワードが含まれている場合は、下記のようになります。

また、キーワードが含まれていない場合は、下記のようになります。

以上のようになり、結果が反転します。
nrpeでなくどのプラグインでもnegateと組み合わせることができ、少し工夫が必要なときにはとても便利です。

こちらの記事はなかの人（memorycraft）監修のもと掲載しています。
元記事は、こちら

この記事を書いた人

三浦悟高円寺在住のなんじゃ系男子またの名をmemorycraftといいます。炭水化物大好き日々の「なんじゃ？」を記事にしてます。三浦悟が書いた記事

nagiosってなんじゃ？（nrpe + check_log3 + negateでログに特定のキーワードが含まれていなかったらアラート）

アイレット中途採用グループに特化した独自の『リスキリング研修』

RHEL9にPHP8.3系をインストールする

RHEL7を8に, 8を9にインプレースアップグレードする

https通信をtcpdumpでキャプチャしてWiresharkする方法

Cloud Run に負荷試験するときに気をつけたいこと

nagiosってなんじゃ？（nrpe + check_log3 + negateでログに特定のキーワードが含まれていなかったらアラート）

関連記事Related Articles

祝！cloudpackブログ1000エントリー突破

cloudpack Toolsのプロキシサービスに『キャッシュを使ったコンテンツの高速配信』を追加しました

GitWebでセキュリティグループの状態を確認

DynamoDB + Data Pipeline + S3 + Google Chart API を少しずつ使ってそらまめ君で提供されている大気中の汚染物質濃度速報データを可視化するサイトを作ってみた

Check! プログラマブルLED の BlinkM で遊んでみよう！ ～ Arduino デビュー編

Check! プログラマブルLED の BlinkM で遊んでみよう！～ Arduino デビュー編