
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML xmlns="http://www.w3.org/TR/REC-html40" xmlns:v = 

"urn:schemas-microsoft-com:vml" xmlns:o = 

"urn:schemas-microsoft-com:office:office" xmlns:w = 

"urn:schemas-microsoft-com:office:word" xmlns:x = 

"urn:schemas-microsoft-com:office:excel" xmlns:p = 

"urn:schemas-microsoft-com:office:powerpoint" xmlns:a = 

"urn:schemas-microsoft-com:office:access" xmlns:dt = 

"uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s = 

"uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs = 

"urn:schemas-microsoft-com:rowset" xmlns:z = "#RowsetSchema" xmlns:b = 

"urn:schemas-microsoft-com:office:publisher" xmlns:ss = 

"urn:schemas-microsoft-com:office:spreadsheet" xmlns:c = 

"urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:oa = 

"urn:schemas-microsoft-com:office:activation" xmlns:html = 

"http://www.w3.org/TR/REC-html40" xmlns:q = 

"http://schemas.xmlsoap.org/soap/envelope/" XMLNS:D = "DAV:" xmlns:x2 = 

"http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ois = 

"http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir = 

"http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds = 

"http://www.w3.org/2000/09/xmldsig#" xmlns:dsp = 

"http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc = 

"http://schemas.microsoft.com/data/udc" xmlns:xsd = 

"http://www.w3.org/2001/XMLSchema" xmlns:sub = 

"http://schemas.microsoft.com/sharepoint/soap/2002/1/alerts/" xmlns:ec = 

"http://www.w3.org/2001/04/xmlenc#" xmlns:sp = 

"http://schemas.microsoft.com/sharepoint/" xmlns:sps = 

"http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi = 

"http://www.w3.org/2001/XMLSchema-instance" xmlns:udcxf = 

"http://schemas.microsoft.com/data/udc/xmlfile" xmlns:wf = 

"http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:mver = 

"http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m = 

"http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels = 

"http://schemas.openxmlformats.org/package/2006/relationships" xmlns:ex12t = 

"http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m = 

"http://schemas.microsoft.com/exchange/services/2006/messages" XMLNS:Z = 

"urn:schemas-microsoft-com:" xmlns:st = ""><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2900.3354" name=GENERATOR>

<STYLE>@font-face {

        font-family: Calibri;

}

@page Section1 {size: 612.0pt 792.0pt; margin: 72.0pt 72.0pt 72.0pt 72.0pt; }

P.MsoNormal {

        FONT-SIZE: 11pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Calibri","sans-serif"

}

LI.MsoNormal {

        FONT-SIZE: 11pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Calibri","sans-serif"

}

DIV.MsoNormal {

        FONT-SIZE: 11pt; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Calibri","sans-serif"

}

A:link {

        COLOR: blue; TEXT-DECORATION: underline; mso-style-priority: 99

}

SPAN.MsoHyperlink {

        COLOR: blue; TEXT-DECORATION: underline; mso-style-priority: 99

}

A:visited {

        COLOR: purple; TEXT-DECORATION: underline; mso-style-priority: 99

}

SPAN.MsoHyperlinkFollowed {

        COLOR: purple; TEXT-DECORATION: underline; mso-style-priority: 99

}

P {

        FONT-SIZE: 12pt; MARGIN-LEFT: 0cm; MARGIN-RIGHT: 0cm; FONT-FAMILY: "Times New Roman","serif"; mso-style-priority: 99; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto

}

SPAN.EmailStyle18 {

        COLOR: windowtext; FONT-FAMILY: "Calibri","sans-serif"; mso-style-type: personal

}

SPAN.EmailStyle19 {

        COLOR: #1f497d; FONT-FAMILY: "Calibri","sans-serif"; mso-style-type: personal

}

SPAN.EmailStyle20 {

        COLOR: #1f497d; FONT-FAMILY: "Calibri","sans-serif"; mso-style-type: personal-reply

}

.MsoChpDefault {

        FONT-SIZE: 10pt; mso-style-type: export-only

}

DIV.Section1 {

        page: Section1

}

</STYLE>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]--></HEAD>

<BODY lang=EN-US vLink=purple link=blue bgColor=#ffffff>

<DIV><FONT face=Arial size=2>somestring has to be a regular expression (which i 

know nothing about), but %Relay works for me.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Regards</FONT></DIV>

<DIV><FONT face=Arial size=2>Lars</FONT></DIV>

<BLOCKQUOTE dir=ltr 

style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">

  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>

  <DIV 

  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 

  <A title=johan@matrix-data.co.uk href="mailto:johan@matrix-data.co.uk">Johan 

  Booysen</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>To:</B> <A title=hobbit@hswn.dk 

  href="mailto:hobbit@hswn.dk">hobbit@hswn.dk</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>Sent:</B> Friday, August 08, 2008 4:28 

  PM</DIV>

  <DIV style="FONT: 10pt arial"><B>Subject:</B> [hobbit] monitoring logs</DIV>

  <DIV><BR></DIV>

  <DIV class=Section1>

  <P class=MsoNormal><SPAN lang=EN-GB style="COLOR: #1f497d">I’m trying to get 

  hobbit to monitor /var/log/messages for specific entries (“somestring” in my 

  example below) on server1.<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB style="COLOR: #1f497d">In 

  hobbit-clients.cfg I’ve added (above DEFAULT):<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"> HOST=server1<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d">        LOG 

  /var/log/messages somestring COLOR=red<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB style="COLOR: #1f497d">And in 

  client-local.cfg, I’ve added:<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB style="COLOR: #1f497d">  

  server1<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d">  log:/var/log/messages:10240<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB style="COLOR: #1f497d">  ignore 

  MARK<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB style="COLOR: #1f497d">My understanding is 

  that server1 should now collect data from /var/log/messages, and the hobbit 

  server will then, if it finds “somestring” in the log file, flag it as red in 

  the msgs column.<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB style="COLOR: #1f497d">I can now see the 

  entire log for server1 on the web interface, but the msgs icon doesn’t change 

  to red.<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB style="COLOR: #1f497d">What am I 

  missing?<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB style="COLOR: #1f497d">Also, does any of 

  the defaults in client-local.cfg  match RHEL5 machines, 

  e.g.<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d">[redhat]<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d">log:/var/log/messages:10240<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB style="COLOR: #1f497d">ignore 

  MARK<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d">or<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d">[redhatES]<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d">log:/var/log/messages:10240<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB style="COLOR: #1f497d">ignore 

  MARK<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d">Thanks.<o:p></o:p></SPAN></P>

  <P class=MsoNormal><SPAN lang=EN-GB 

  style="COLOR: #1f497d"><o:p> </o:p></SPAN></P></DIV></BLOCKQUOTE></BODY></HTML>