Скрипт мониторинга лога и проверка события по времени

0

2

Всем доброго времени суток.

Есть лог fetchmail, если fetchmail не смог подключиться к серверу и забрать почту в течении 10 секунд, то валится ошибка. Хочу проверить, смогу ли зацепиться к серверу telnet в этот момент. Понимаю, что тест не идеальный.

tail -f -n 1 /var/log/fetchmail.log > /tmp/fetch_check &
i=0

while :
do
    if [[ $(tail -n 1 /home/roman/fetch_check) == $(tail -n 1 /home/roman/fetch_check) ]]
    then
        let i=i+1
        if [ $i -eq 9 ]
        then
            telnet imap.yandex.ru 993
        fi
        sleep 1
    fi
done

Накатал такую штуку. Подскажите, насколько это правильно, а то иногда он не правильно срабатывает. Сверяюсь с логом самого fetchmail.

Ссылка

←	Либа 7z для архиватора и запаковщика на С++

Скрытое выполнение Python скрипта

→

Прогони по shellcheck и удивись

anonymous
(07.11.18 15:05:36 MSK)

Ответ на: комментарий от anonymous 07.11.18 15:05:36 MSK

Он посоветовал мне операцию суммирования заменить на другую. Заменил, картина та же.

Да и, мой вопрос связан не только со скриптом. Как нужно в принципе подходить к тестированию подобного рода вещей? Потому что факт того, что попытка соединения к одному почтовому ящику была неудачной не означает, что если я попробую подключиться к серверу в этот момент он тоже меня пошлет.

hanharr ★
(07.11.18 15:15:21 MSK) автор топика

Ссылка

Но почему не

tail -f -n 1 /var/log/fetchmail.log | while read LINE; do ...; done

А вообще, если это не траблшутинг конктретной проблемы, а на постоянке, для такого всякие логгинг сервера умеют дергать внешнюю тулзу при появления какой-то строчки в логе. Например, для syslog-ng:

# Sources
source src { system(); internal(); unix-stream("/dev/log"); file("/proc/kmsg"); unix-stream("/chroot/dhcp/dev/log"); };

# Destinations
destination d_users { program('/usr/local/sbin/log2user'); };

# Filters
filter f_errors { level(err..emerg) or message ("error" flags(ignore-case)) or message ("failed" flags(ignore-case)) or message ("flood" flags(ignore-case)) or message ("invalid" flags(ignore-case)); };

# Rules
log { source(src); filter(f_errors); destination(d_users); };

Kroz ★★★★★
(07.11.18 15:37:08 MSK)

Ответ на: комментарий от Kroz 07.11.18 15:37:08 MSK

Это разовое тестирование. А вот «почему не», это я не сообразил да. Подскажите, подобного рода тестирование в принципе имеет какой-то профит? Интересно просто мнение.

hanharr ★
(07.11.18 15:45:58 MSK) автор топика

tail -f -n 1 /var/log/fetchmail.log > /tmp/fetch_check &

Не лучше ли проверять exit code fetchmail'а?

micronekodesu ★★★
(07.11.18 15:54:30 MSK)

Ответ на: комментарий от micronekodesu 07.11.18 15:54:30 MSK

Так он не завершается. Он просто сообщает в лог, что таймаут на соединение с таким-то ящиком и идет дальше. Или, я не правильно вас понял?

hanharr ★
(07.11.18 15:56:45 MSK) автор топика

Ответ на: комментарий от hanharr 07.11.18 15:56:45 MSK

Мда, я затупил и не догадался что он демоном работает.

Тогда у меня нет идей, особенно с учетом того как вы правильно выше заметили о том что нет гарантии воспроизведения этой ошибке при обращении к серверу телнетом.

micronekodesu ★★★
(07.11.18 16:26:03 MSK)

Ссылка

А скрипт в терминале выполняется или как демон? Консоль у него есть? Если нет, то что делать бедному телнету? Алсо у nc есть режим проверки возможности подключения, мне кажется ты хотел использовать именно его.

legolegs ★★★★★
(07.11.18 16:38:12 MSK)

Ответ на: комментарий от legolegs 07.11.18 16:38:12 MSK

Скрипт проверки в терминале отрабатывает. По сути, мне бы просто сам факт соединения и всё. Но, я смотрю на свой скрипт и понимаю, что он делает фигню. Поэтому, сначала надо додумать. Про netcat почитаю, спасибо.

hanharr ★
(07.11.18 16:57:18 MSK) автор топика

Ответ на: комментарий от hanharr 07.11.18 16:57:18 MSK

Не так уж и фигню. Просто уж возврата telnet/netcat надо проверять и сохранять. Так ты будешь знать, что сбои связаны не с фетчмейлом, а с пропавшим интернетом (или яндекс закрылся, что по нынешним временам не так уж невероятно).

legolegs ★★★★★
(07.11.18 17:11:43 MSK)

Ответ на: комментарий от hanharr 07.11.18 15:45:58 MSK

Подскажите, подобного рода тестирование в принципе имеет какой-то профит? Интересно просто мнение.

Обычно начинают с просмотров логов (того же fetchmail в данном случае), при необходимости повышают уровень логирования, то есть делают логи более детальными. Плюс смотрят другие логи, например, системные; ну, и систему мониторинга, если Enterprise. Как правило этого достаточно. То, что ты приводишь - потенциально может быть, если логов не хватает, проблема плавающая, краткосрочная и проявляется нечасто. Но это бывает очень редко. На моей памяти (over 10 лет) такое было один раз, при том на домашнем компьютере, притом причиной оказался битый SATA кабель, из-за чего глючил жесткий диск.

Kroz ★★★★★
(07.11.18 17:38:39 MSK)

Ответ на: комментарий от legolegs 07.11.18 17:11:43 MSK

Меня смущала логика изначального скрипта. Переписал так, что изначально счетчик на ноль и предыдущая строка пустая. Затем мы сравниваем текущую строку и предыдущую и если они совпадают на протяжении 9 секунд, то на последней проверяем соединение. А если текущая строка и прошла отличаются, то сбрасываем счетчик. Изначально, было по моему не верно.

#!/usr/bin/env bash

i=0
old_line=""

tail -f -n 1 /var/log/fetchmail.log | while read line
do
    if [[ "$line" == "$old_line" ]]
    then
        _=$(( i++ ))
        if [ $i -eq 9 ]
        then
            nc -z -v imap.yandex.ru 993 » /tmp/test_connection
        fi
        sleep 1
    else
        i=0
    fi
    old_line="$line"
done

hanharr ★
(07.11.18 19:19:23 MSK) автор топика
Последнее исправление: hanharr 07.11.18 19:21:12 MSK (всего исправлений: 1)

Для начала перепиши это с г-баша на уместный язык (пистон, пирл). Потом будет разбираться с тем, что напишешь.

anonymous
(07.11.18 19:45:37 MSK)

Ссылка

Ответ на: комментарий от Kroz 07.11.18 17:38:39 MSK

Штука в том, что в лог fetchmail пишет банальные:

fetchmail: timeout after 10 seconds waiting for server imap.yandex.ru.
fetchmail: socket error while fetching from <user>@domain.ru@imap.yandex.ru
fetchmail: Query status=2 (SOCKET)

Такое бывало раньше, помогало сообщить в яндекс. В этот раз они предложили протестировать. Изучаю механизмы. А то начальство грешит, что яндекс ай-яй-яй и делает это специально. :)

hanharr ★
(07.11.18 20:04:36 MSK) автор топика

Ссылка

Ответ на: комментарий от hanharr 07.11.18 19:19:23 MSK

А зачем проверять строки на совпадение, если можно просто грепать на предмет «timeout after 10 seconds waiting for server imap.yandex.ru»?

legolegs ★★★★★
(07.11.18 21:20:48 MSK)

Ответ на: комментарий от legolegs 07.11.18 21:20:48 MSK

К следующему юзеру в списке fetchmail коннектится уже нормально. Т.е. нет такого, что он прошел подряд 10 человек и всем 10 выдал таймаут. Поэтому, пытаюсь попасть в окно когда fetchmail стучится до яндекса.

hanharr ★
(07.11.18 21:48:01 MSK) автор топика