Home > BashScripts, HowTo, Linux, Nagios, plugins > check log script

check log script

Nagios bash check_log

Its often needed to check log files for a keyword.
So I wrote a simple bash script to do that plus integrate with nagios and perfdata so it also generate
graphic.
The script is based on tail -f and grep on the logfile with nohup command, like:
nohup tail -f $LOG_FILE |grep –line-buffered “$VAR” > “$TMP” &

I recommend calling the check each 5 minutes.

Example usage:
./check_log.sh <warning> <critical> <keyword> <logfile>
/check_log.sh 10 20 “Duração” /usr/local/GlassFishESBv22/glassfish/domains/domain1/logs/calala.log

 
So you may not have nagios but still want to use the script to monitor local log files and have an e-mail sent to you?
I wrote a variation of that same script that does just that. I use to monitor my syslog for attacks, since my iptables
will log any strange access to my PC then I get an e-mail, the important thing is to have it on crontab each x minutes.

There few other script that may acomplish the same results check it out here

 

Here is most recent code for this:


#!/bin/bash
#Check how many times the keyword shows in the logfile
#Made to run by Nagios, each 5 minutes, or it can be called every X min from cron
# Version 3.0
# By Felipe Ferreira 10/2011


#maybe bug, if anothe tail is running in process

LOG_FILE=""
STATE_OK=0
STATE_WARNING=1
STATE_CRITICAL=2
STATE_UNKOWN=3
VAR="SAP"
WARN=5
CRIT=20

if [ $# == 4 ]; then
        WARN=$1
        CRIT=$2
	VAR=$3
	LOG_FILE=$4
else
	echo "Usage $0     "
	exit $STATE_UNKOWN
fi

#Check if log file exists
if [ ! -e "$LOG_FILE" ]; then
 # print error message and exit
 echo "File $LOG_FILE not found"
 exit $STATE_UNKOWN
fi

#REMOVE SPACES of keyword
VARP=`echo $VAR | sed "s/[ t][ t]*//g"`
#Create Lock and Temp file_manager
TMP="/tmp/log-$VARP.tmp"
PIDT=`ps -ef |grep tail  |grep -v grep`

#DEBUG MODE (uncomment bellow)
#set -x


#Check if the tail is running
if [ ! "$PIDT" == "" ]; then
        cnterros=`strings $TMP |grep "$VAR" | wc -l`
#Zero out the file but tail keeps runs
        `> $TMP`
else
        printf  "UNKOWN - Tail do  nao encontrado.Executando commando"
#EXECUTA O TAIL E GREP E OUTPUT A ARQUIVO TMP
       `nohup tail -f $LOG_FILE |grep --line-buffered "$VAR" > "$TMP" &`
        exit $STATE_UNKOWN
fi

if [ "$cnterros" -ge "$CRIT" ] ; then
        printf  "CRTICAL - Existem $cnterros erros em $LOG_FILE nos ultimos 5min|$VAR=$cnterros,$WARN,$CRIT"
        exit $STATE_CRITICAL
elif [ "$cnterros" -ge "$WARN" ] ; then
        printf "WARNING - Existem $cnterros erros em $LOG_FILE nos ultimos 5min|$VAR=$cnterros,$WARN,$CRIT"
        exit $STATE_WARNING
elif [ "$cnterros" -le "$WARN" ]; then
        printf "OK - Existem $cnterros erros em $LOG_FILE nos ultimos 5min|$VAR=$cnterros,$WARN,$CRIT"
        exit $STATE_OK
fi

  1. Romeu
    September 7th, 2011 at 22:31 | #1

    Olá Felipe,

    Este escript cai como uma luva. Mas por favor, me ajude a executá-lo.
    Salvei em /usr/local/nagios/libexec com o nome check_log.sh
    e em /tmp fiz um arquivo teste.log, ficou em /tmp/teste.log ( com algumas palavras chaves).
    tentei executar :
    ./check_log.sh 10 20 “Duração” /tmp/teste.log
    No entanto não funciona.
    Preciso ter um serviço de monitoração de log no nagios que ao encontrar uma palavra cheve em um arquivo de log, de um alerta e envie mensagem.

    Tenho nagios instalado no centos funcionando tudo, alertas emails…
    Menos este tal arquivo de log.
    Agradesço de antemão por uma ajuda.
    Estranho que procuro um curso de nagios em SP mas simplismente não há.

    Abraços
    Romeu.

    • September 8th, 2011 at 15:40 | #2

      Romeu,
      O script funciona corretamente tenho rodando em produção.
      Acho que vc não entendeu os parametros a devem ser passado diretamente ao script.
      Não precisa criar teste.log!
      O proprio script ira criar um arquivo temp no /tmp/ com o a palavra chave.
      Já como configurar um serviço novo no nagios, recomendo que leia a documentação.
      Recomendo tbm usar o centos.

      abs,
      Felipe

  2. Romeu
    September 10th, 2011 at 09:42 | #3

    Obrigado pelo Retorno Felipe,

    sim, uso o centos. Também para teste, tenho o nagios instalado em outras distribuições.
    Como havia dito, aqui não tem curso de nagios, tudo que sei é pela documentação e pelas dicas que encontro.
    E este seu site, será com certeza de um grande aprendizado neste meu promissor estudo do nagios. Obrigado.

  3. September 5th, 2016 at 10:12 | #4

    Thank you very much for the script. It works as expected. Simple and really effective! 😀

  1. No trackbacks yet.

VAMOVE *

*