Detalles
Script modificado para integrar el directorio /omk en sus búsquedas.
Nombre: Busqueda.pl
Versión: 2.1
Script disponible en el siguiente link: Busqueda.pl
Descripción y prerrequisitos
La función principal del script, es realizar búsquedas en los directorios de logs del sistema de monitoreo, lo cual facilitará al usuario la investigación de algún suceso o evento que se haya presentado.
El script realiza una búsqueda avanzada, mediante la cual le permite al usuario ingresar un string o regex, según sea el caso. Esto efectuará una búsqueda en todos los ficheros dentro de los directorios ya mencionados, incluyendo también los archivos .tar, .gz y .zip.
Ejemplo de búsqueda:
Ejemplo: search="router1|router2|switch3" logs=all Ejemplo: search="Node Down|Node Up" logs=all
En primera instancia, requiere descargarse el script Busqueda.pl y subirlo al sistema mediante un FTP al directorio /usr/local/nmis8/admin.
Después de subirlo, se requiere la ejecución de la siguiente instrucción para solucionar algún tema de permisos:
/usr/local/nmis8/admin/fixperms.pl
Antes de ejecutar el script, se requiere una modificación en el archivo /usr/local/nmis8/conf/Config.nmis para que funcione de manera correcta, debe agregarse la siguiente línea en el archivo en la sección 'directories':
'omk_logs' => '/usr/local/omk/log',
El archivo Config.nmis debe de quedar de la siguiente manera:
'database_root' => '<nmis_data>/database', 'json_logs' => '<nmis_logs>/json', 'log_root' => '<nmis_logs>', 'omk_logs' => '/usr/local/omk/log', 'mib_root' => '<nmis_base>/mibs', 'plugin_root' => '<nmis_conf>/plugins',
Deben guardarse los cambios realizados en el archivo.
Ejecución de búsquedas
a) Búsqueda del string NMIS is disabled
[root@cnvtmxomk01 admin]# perl Busqueda.pl search="NMIS is disabled" logs=all Processing /usr/local/nmis8/logs/event.log Processing /usr/local/nmis8/logs/event.log-20210509.gz Processing /usr/local/nmis8/logs/event.log-20210919 16-Sep-2021 12:00:04,1631811604,localhost,Alert: NMIS IS LOCKED,Fatal,,NMIS is disabled! Server.prueba.LAB-OMK.com 10.10.6.95 Delete the file NMIS_IS_LOCKED and run the command fpingd.pl 17-Sep-2021 12:00:03,1631898003,localhost,Alert: NMIS IS LOCKED,Fatal,,NMIS is disabled! Server.prueba.LAB-OMK.com 10.10.6.95 Delete the file NMIS_IS_LOCKED and run the command fpingd.pl 18-Sep-2021 00:00:03,1631941203,localhost,Alert: NMIS IS LOCKED,Fatal,,NMIS is disabled! Server.prueba.LAB-OMK.com 10.10.6.95 Delete the file NMIS_IS_LOCKED and run the command fpingd.pl 18-Sep-2021 12:00:03,1631984403,localhost,Alert: NMIS IS LOCKED,Fatal,,NMIS is disabled! Server.prueba.LAB-OMK.com 10.10.6.95 Delete the file NMIS_IS_LOCKED and run the command fpingd.pl 19-Sep-2021 00:00:03,1632027603,localhost,Alert: NMIS IS LOCKED,Fatal,,NMIS is disabled! Server.prueba.LAB-OMK.com 10.10.6.95 Delete the file NMIS_IS_LOCKED and run the command fpingd.pl Processing /usr/local/omk/log/opCharts.log Processing /usr/local/omk/log/opCharts.log-20210613.gz [root@cnvtmxomk01 admin]#
b) Búsqueda del String Node Configuration Change
[root@cnvtmxomk01 admin]# [root@cnvtmxomk01 admin]# perl Busqueda.pl search="Node Configuration Change" logs=all Processing /usr/local/nmis8/logs/event.log Processing /usr/local/nmis8/logs/event.log-20210509.gz Processing /usr/local/nmis8/logs/event.log-20210919 17-Sep-2021 15:15:04,1631909704,Ciudad_de_Mexico_TR04_DATACENTER,Node Configuration Change,Major,,Changed at 467 days 8:53:19 17-Sep-2021 15:15:04,1631909704,Cuernavaca_Central_RT01,Node Configuration Change,Major,,Changed at 73 days 18:04:17 17-Sep-2021 15:20:02,1631910002,Firewall_CDMX_SDWAN01,Node Configuration Change,Major,,Changed at 5 days 5:46:59 Processing /usr/local/omk/log/opCharts.log Processing /usr/local/omk/log/opCharts.log-20210613.gz [root@cnvtmxomk01 admin]#