LINUX OMS

LinuxのCronのログをAzure OMSで収集

環境
OS:CentOS7(Linux on Azure)

前提
OMSとLinuxが接続済みであること
プレビュー機能を有効にしてsyslogを収集できるようにしてあること

OMSの設定

1. OMS ポータルへとサインイン
2. 設定 -> Data -> Syslog へと遷移
3. 入力欄に収集したい Syslog の Facility を入力し、右端の [+] をクリックします
[cron] と入力します。
4. 手順3を実施後、収集対象とする Priority の指定が可能ですので必要な項目にチェックを行います
5. 画面上部にある [Save] をクリックします

クエリ実行
クエリを実行し、収集したログを確認する。
Syslog
| where Facility == "cron"

シェルの実行結果をcronファシリティで出力する

shのログをloggerコマンドで/var/log/messageに出力する。ファシリティをcron、ステータスを任意のものに決める。

logger -i -p cron.info -t CROND '(root) CMD test process stoped'
-iでプロセスIDを出力
-pでファシリティと優先度を出力
-tでタグを記録

サンプルスクリプト
プロセス名test-processが落ちていた場合に起動させ、loggerコマンドで出力する。

LogAnalyticsでtestcheck.shの実行結果でprocessが停止していたログを出力するクエリは下記のように記載する。

-LINUX, OMS
-