Complementando: nesse espaço, uma alternativa bacana também é o logstash.
On Wed, Jun 19, 2013, at 10:08 AM, Lindolfo Lorn Rodrigues wrote: Fala André, blz? O Splunk é bom mesmo, só que muito é caro. Para centralizar logs eu gosto do [1]http://graylog2.org/ Open Source e escala muito bem, outro dia a locaweb revelou que eles recebem/tratam 790.000 mensagens / 5min com o Graylog. E como o graylog-server é compativel com o syslog você pode apontar o syslog das maquinas para ele 2013/6/19 Andre Carneiro <[2][email protected]> virxi... preciso revisar melhor meus e-mails. Mals... 2013/6/19 Andre Carneiro <[3][email protected]> Márcio, você já ouviu falar sobre o Splunk? [4]http://www.splunk.com/product O pessoal usa aqui usa bastante. Eu só dei uma olhadinha bem superficial. Você pode criar gráficos de monitoração muito facilmente, pode trabalhar com regex para fazer as análises dos logs, tudo simples, fácil e rápido. Obviamente tem uma curvinha de aprendizado para vencer, mas nada comparado à 'monstrinhos' como o Nagios, por exemplo(fãs de Nagios, me desculpem! É a minha opinião!). O Splunk veio, aparentemente, preencher essa 'lacuna'. Realmente bão ! 2013/6/18 Nilton OS <[5][email protected]> my $test = '^(... .. ..:..:..) (\S+) \S+ ([a-zA-Z0-9]+): FILTER_LOGX: from=\<(.*?)\> to=\<(.*?)\> subject=\<(.*?)\> size=([0-9]+) hostip=([^ ]*) nrcpt=([0-9]+)'; Testa algo assim: Se usar (\S+) ou \S+ vai começar a ter os resultados Dá uma olhada nesse script. [6]http://pastebin.com/2Mnx9FAY Em 18 de junho de 2013 19:33, Eduardo Verissimo <[7][email protected]> escreveu: Que tal? ($codigo) =~ /^.*?\|.*?\|.*?\|(.*?)\|/ if /TIM/; Acho que ainda precisa de um ajuste... Em 18 de junho de 2013 19:02, Nilton OS <[8][email protected]> escreveu: Dá um split no (|) No meu script tem um regex para pegar isso ou qualquer coisa na linha, mas acho que ninguém ligou para minha resposta. Em 18 de junho de 2013 18:34, Marcio - Google <[9][email protected]> escreveu: Marcio, não. Há duas informações na linha que tem que bater para ela ser selecionada, no exemplo: *|***********************|***** |D0 C003| ********************"TIM" [...]'s Marcio ======================================== ########### Campanha Ajude o Marcio! ########### [10]http://sosmarcio.blogspot.com.br/ [11]http://www.vakinha.com.br/VaquinhaP.aspx?e=195793 ======================================== Em 18 de junho de 2013 16:59, Marcio Ferreira <[12][email protected]> escreveu: if ( $line =~ /"TIM"/i ){ #faz alguma coisa } não funciona? [13]http://perldoc.perl.org/perlre.html [14]http://sao-paulo.pm.org/artigo/2006/RegexPraticasTecnicasAvancadas [15]http://sao-paulo.pm.org/artigo/2006/ExpressoesRegulares []s, Marcio Ferreira skype: marcio.ferreir4 [16](21) 8365-7768 2013/6/18 Marcio - Google <[17][email protected]> Marcio (xará), Vou tentar com esse módulo. Já to ficando traumatizado com regex, faz tempo que apanho, to começando a achar que seja algum tipo de trauma, bloqueio, sei lá o que ... rsrsrs Giuliani, Obrigado pela dica, vou procurar o livro. Tiago, Vou ler a respeito, obrigado. [...]'s Marcio ======================================== ########### Campanha Ajude o Marcio! ########### [18]http://sosmarcio.blogspot.com.br/ [19]http://www.vakinha.com.br/VaquinhaP.aspx?e=195793 ======================================== Em 18 de junho de 2013 16:44, Marcio - Google <[20][email protected]> escreveu: Eduardo, O log é isso ai basicamente: T|20/05/2013 08:12:03.391|Modem |D1 C015| RX : OK T|20/05/2013 08:12:04.300|Modem |D0 C003| RX : +CREG: 001,016d,5e13 T|20/05/2013 08:12:04.300|Modem |D0 C003| TX : AT+COPS? T|20/05/2013 08:12:04.333|Modem |D0 C003| RX : +COPS: 000,000,"TIM" T|20/05/2013 08:12:04.333|Modem |D0 C003| RX : OK T|20/05/2013 08:12:04.582|Modem |D0 C001| TX : AT+CSQ T|20/05/2013 08:12:04.582|Modem |D0 C002| TX : AT+CSQ Usando esse pedaço como exemplo, preciso localizar linhas assim: *|***********************|***** |D0 C003| ********************"TIM" Entenda o * como qualquer coisa. Depois do quarto | os dados não tem tamanho fixo, então esse "TIM" poderia estar mais pra frente como mais pra trás. [...]'s Marcio ======================================== ########### Campanha Ajude o Marcio! ########### [21]http://sosmarcio.blogspot.com.br/ [22]http://www.vakinha.com.br/VaquinhaP.aspx?e=195793 ======================================== Em 17 de junho de 2013 21:25, Eduardo Verissimo <[23][email protected]> escreveu: Márcio, você pode dar um exemplo de qual a string de onde vai tirar a informação e qual informação quer extrair? Em 17 de junho de 2013 19:32, Marcio - Google <[24][email protected]> escreveu: Valeu pelas dicas e códigos pessoal. Estou usando o File::Tail e parti do código que o Eduardo compartilhou. Só estou apanhando das regex pra encontrar o que quero. Não sei se sou burro, mas tenho uma grande dificuldade de assimilar/entender regex. Vou tentar mais um pouco, se não conseguir jogo a toalha ... rsrsrs =begin disclaimer Sao Paulo Perl Mongers: [25]http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [26][email protected] L<[27]http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer =begin disclaimer Sao Paulo Perl Mongers: [28]http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [29][email protected] L<[30]http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer =begin disclaimer Sao Paulo Perl Mongers: [31]http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [32][email protected] L<[33]http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer =begin disclaimer Sao Paulo Perl Mongers: [34]http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [35][email protected] L<[36]http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer -- ....................................................................... ....... Com Deus todas as coisas são possíveis ::: [37]LinuxPro "A qualidade nunca se obtém por acaso; ela é sempre o resultado do esforço inteligente." (John Ruskin) "A mente que se abre a uma nova ideia jamais volta ao seu tamanho original" (Albert Einstein) =begin disclaimer Sao Paulo Perl Mongers: [38]http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [39][email protected] L<[40]http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer =begin disclaimer Sao Paulo Perl Mongers: [41]http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [42][email protected] L<[43]http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer -- ....................................................................... ....... Com Deus todas as coisas são possíveis ::: [44]LinuxPro "A qualidade nunca se obtém por acaso; ela é sempre o resultado do esforço inteligente." (John Ruskin) "A mente que se abre a uma nova ideia jamais volta ao seu tamanho original" (Albert Einstein) =begin disclaimer Sao Paulo Perl Mongers: [45]http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [46][email protected] L<[47]http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer -- André Garcia Carneiro Software Engineer [48](11)982907780 -- André Garcia Carneiro Software Engineer (11)982907780 =begin disclaimer Sao Paulo Perl Mongers: [49]http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [50][email protected] L<[51]http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer =begin disclaimer Sao Paulo Perl Mongers: [52]http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [53][email protected] L<[54]http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer -- Nuba R. Princigalli [email protected] http://pauleira.com @nprincigalli Discipline is not an end in itself, just a means to an end. - King Crimson References 1. http://graylog2.org/ 2. mailto:[email protected] 3. mailto:[email protected] 4. http://www.splunk.com/product 5. mailto:[email protected] 6. http://pastebin.com/2Mnx9FAY 7. mailto:[email protected] 8. mailto:[email protected] 9. mailto:[email protected] 10. http://sosmarcio.blogspot.com.br/ 11. http://www.vakinha.com.br/VaquinhaP.aspx?e=195793 12. mailto:[email protected] 13. http://perldoc.perl.org/perlre.html 14. http://sao-paulo.pm.org/artigo/2006/RegexPraticasTecnicasAvancadas 15. http://sao-paulo.pm.org/artigo/2006/ExpressoesRegulares 16. tel:%2821%29%208365-7768 17. mailto:[email protected] 18. http://sosmarcio.blogspot.com.br/ 19. http://www.vakinha.com.br/VaquinhaP.aspx?e=195793 20. mailto:[email protected] 21. http://sosmarcio.blogspot.com.br/ 22. http://www.vakinha.com.br/VaquinhaP.aspx?e=195793 23. mailto:[email protected] 24. mailto:[email protected] 25. http://sao-paulo.pm.org/ 26. mailto:[email protected] 27. http://mail.pm.org/mailman/listinfo/saopaulo-pm 28. http://sao-paulo.pm.org/ 29. mailto:[email protected] 30. http://mail.pm.org/mailman/listinfo/saopaulo-pm 31. http://sao-paulo.pm.org/ 32. mailto:[email protected] 33. http://mail.pm.org/mailman/listinfo/saopaulo-pm 34. http://sao-paulo.pm.org/ 35. mailto:[email protected] 36. http://mail.pm.org/mailman/listinfo/saopaulo-pm 37. http://www.linuxpro.com.br/ 38. http://sao-paulo.pm.org/ 39. mailto:[email protected] 40. http://mail.pm.org/mailman/listinfo/saopaulo-pm 41. http://sao-paulo.pm.org/ 42. mailto:[email protected] 43. http://mail.pm.org/mailman/listinfo/saopaulo-pm 44. http://www.linuxpro.com.br/ 45. http://sao-paulo.pm.org/ 46. mailto:[email protected] 47. http://mail.pm.org/mailman/listinfo/saopaulo-pm 48. tel:%2811%29982907780 49. http://sao-paulo.pm.org/ 50. mailto:[email protected] 51. http://mail.pm.org/mailman/listinfo/saopaulo-pm 52. http://sao-paulo.pm.org/ 53. mailto:[email protected] 54. http://mail.pm.org/mailman/listinfo/saopaulo-pm
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
