Log-Center mehr als 3 Stichwörter

[bobcelso]

Guten Tag,

ich benutze das Synology Log-Center v.1.2.1-0263 auf einer DS918+.
leider stehen in den Benachrichtigungseinstellungen nur 3 Stichwörter zur Verfügung.

gibt es eine Möglichkeit um weitere Felder anzulegen oder per ssh in die config einzutragen?

hat jemand schon Erfahrungen diesbezüglich gemacht?

mfg

 

[Kurt-oe1kyw]

Willkommen im Forum.

Du meinst das Protokoll-Center.
Was suchst du denn genau, denn ich glaube mit DSM > Hauptmenü > Systemsteuerung > Benachrichtigung > Register "Regeln" > dort wirst du finden wonach du suchst. Ich habe es jetzt nicht gezählt, aber da sind sicherlich weit über 100 Benachrichtungen zum Auswählen.

Du kannst jeden "Bereich" aufklappen mit dem Dreieck und dir dann dutzende verschiedene Nachrichten senden lassen in den 4 Rubriken als
*) Email
*) SMS
*)Push-Dienst (ein handy muss dazu mit der DS zB mit der handy APP DS finder verbunden sein)

**) CMS (das ist die 4. Rubrik die erscheint aber erst wenn du CMS für DSM installiert hast! Du verwaltest damit mehrere DSen über eine Haupt-DS)

 

[bobcelso]

Ja genau das Protokoll-Center.
Ich suche nach einer Lösung um mehr als 3 Felder für die Stichwörter zu bekommen (siehe Anhang).

 

[Kurt-oe1kyw]

Also konkret in diesen 3 Feldern, habe ich persönlich nichts eingetragen. Ich weiß daher auch nicht ob man die "Erweitern" könnte.

Mir reichen die hunderten Möglichkeiten der diversen Benachrichtigungen an den beiden Stellen:

DSM > Hauptmenü > Sicherheitsberater > Register "Erweitert" (linke Seite) > Sicherheitsrichtlinie "Benutzerdefiniert" > Schaltfläche Checkliste usw anklicken > bei Bedarf die endlos lange Liste mit Haken versehen.

DANACH:
DSM > Hauptmenü > Systemsteuerung > Benachrichtuung > Register oben "Regeln" > Zeile "Sicherheitsberater" aufklappen und alle Haken setzen.
Bei den anderen Bereichen ebenfalls, wenn du von dort Nachrichten über bestimmte Ereignisse erhalten möchtest.

Du kannst JEDE Nachricht für die persönlich Einstellen und Bearbeiten:
Zeile mit der Nachricht markieren > Nachricht bearbeiten anklicken > Überschriften, Text, Hinweise usw kannst du hier frei nach deinen Wünschen einstellen und Anpassen.

 

[bobcelso]

Ja ich verstehe . Für meinen Aufbau aber nicht geeignet . Ich benutze das Protokoll-Center als logging-server für externe serverlogs.
Diese senden ihre logs zum Protokoll-Center und mit den stichwörtern gebe ich an ob eine Benachrichtigung versandt wird.
Und da diese Stichwörter von anwendung zu anwendung etwas variieren benötige ich mehrere Felder.

Diesen Beitrag habe ich gefunden.. leider kein Erfolg.

Beitrag im Thema 'Syslog Server Notification durch mehr als 3 Keywords'
https://www.synology-forum.de/threa...n-durch-mehr-als-3-keywords.34120/post-280810

 

[Kurt-oe1kyw]

ah jetzt habe ich dich:

Hilft dir das weiter:

/var/packages/LogCenter/target/etc/syslog-ng/patterndb.d/syslog-notification.conf

filter f_synoxfer {
     program("^FtpFileTransfer$")   or
     program("^TFtpFileTransfer$")  or
     program("^FileStation$")       or
     program("^Webdav$")            or
     program("^WinFileService$")    or
     program("^MacFileService$");
};
filter f_sys_conn_xfer { filter(f_synosys) or filter(f_synoxfer); };
rewrite r_syno_escape_double_quote { subst("\x22", "", value("MESSAGE"), flags("global")); };
rewrite r_syno_escape_backslash { subst("\\\\", "", value("MESSAGE"), flags("global")); };
filter f_syno_keyword_1 { message("Stichwort 1 von 3 Eingabefeld"); };
filter f_syno_keyword_2 { message("Stichwort 2 von 3 Eingabefeld"); };
filter f_syno_keyword_3 { message("Stichwort 3 von 3 Eingabefeld"); };
destination d_syno_keyword_notification_1 {
            pipe("/tmp/syslog_recv.fifo"
                template("{
                    \"hostname\": \"$HOST\",
                    \"command\": \"NTF\",
                    \"ntf_type\": \"keyword\",
                    \"keyword\": \"Stichwort 1 von 3 Eingabefeld\",
                    \"content\": \"$MSGONLY\"
                }")
                log_fifo_size(50000)
        persist-name("syno_keyword_notification_1")
            );
        };
destination d_syno_keyword_notification_2 {
            pipe("/tmp/syslog_recv.fifo"
                template("{
                    \"hostname\": \"$HOST\",
                    \"command\": \"NTF\",
                    \"ntf_type\": \"keyword\",
                    \"keyword\": \"Stichwort 2 von 3 Eingabefeld\",
                    \"content\": \"$MSGONLY\"
                }")
                log_fifo_size(50000)
        persist-name("syno_keyword_notification_2")
            );
        };
destination d_syno_keyword_notification_3 {
            pipe("/tmp/syslog_recv.fifo"
                template("{
                    \"hostname\": \"$HOST\",
                    \"command\": \"NTF\",
                    \"ntf_type\": \"keyword\",
                    \"keyword\": \"Stichwort 3 von 3 Eingabefeld\",
                    \"content\": \"$MSGONLY\"
                }")
                log_fifo_size(50000)
        persist-name("syno_keyword_notification_3")
            );
        };
log { source(s_syno_syslog); filter(f_syno_keyword_1); filter(f_sys_conn_xfer); rewrite(r_syno_escape_double_quote); rewrite(r_syno_escape_backslash); destination(d_syno_keyword_notification_1); };
log { source(s_syno_syslog); filter(f_syno_keyword_2); filter(f_sys_conn_xfer); rewrite(r_syno_escape_double_quote); rewrite(r_syno_escape_backslash); destination(d_syno_keyword_notification_2); };
log { source(s_syno_syslog); filter(f_syno_keyword_3); filter(f_sys_conn_xfer); rewrite(r_syno_escape_double_quote); rewrite(r_syno_escape_backslash); destination(d_syno_keyword_notification_3); };

Wenn du diese Datei "erweiterst"?
Ich habe in die 3 Zeilen im DSM eingetragen "Stichwort 3 von 3 Eingabefeld" usw um diese Datei zu finden. War nur eine Suchhilfe für mich.



ABER ich kenne mich leider mit Linux gar nicht aus. Eventuell kann dir jemand helfen der hier tiefer in der Materie ist.

 

[bobcelso]

leider wird die datei immer wieder überschrieben nachdem ein neustart des Protokoll-Centers erfolgt.
wenn das Protokoll-Center gestoppt ist existiert die Datei nicht.

 

[Kurt-oe1kyw]

Ja wie gesagt sri, ich verstehe was du möchtest und warum du es verwenden möchtest.
Aber warte mal ein wenig, hier sind einige Leute die wirklich gut sind in Linux, eventuell können Sie dir helfen oder klären wo deine zusätzlichen keywords eingetragen werden könnten.

 

[bobcelso]

Vielen dank für deine mühe und die schnellen Antworten !

 

[Rotbart]

du kannst in dem Stichwortfeld (lt.Synology) auch mit regulären Ausdrücken arbeiten, brauchst also für "failed" und "Failed" keine 2 Felder

 

[bobcelso]

ok danke gut zu wissen !
Aber es sollte doch möglich sein mehrere Einträge zu setzen ?

 

[Kurt-oe1kyw]

@Tommes, schau dir mal sein Paket an, ev. kannst du es damit realisieren?
https://www.synology-forum.de/threa...d-durchsuchen-von-var-log.107180/#post-865542

Falls nicht kann Tommes aber sicherlich einige (die meisetn) deiner Fragen beantworten.

 

[geimist]

Falls du keine Echtzeitbenachrichtigung benötigst, kannst du auch die DB des Protokoll-Centers regelmäßig checken. Dazu stellt man über "Archiveinstellungen" einen separaten Speicherort ein (die erweitere Version des Protokoll-Center muss installiert sein). So kann man die Logs einfach per sqlite mit einem Skript auswerten.

 

[Tommes]

Falls nicht kann Tommes aber sicherlich einige (die meisetn) deiner Fragen beantworten.

Da wäre ich mir nicht so sicher...

Vielleicht hilft aber der Hinweis in der DSM-Hilfe weiter...

Das Feld Stichwort enthält unterstützt reguläre Ausdrücke

Ach und @Kurt-oe1kyw
LogAnalysis ist grade erst umgezogen *klick* jedenfalls dann, wenn es um DSM 7 geht.

 

[bobcelso]

Danke für die Antworten.

Mein Ziel wäre eine echtzeit-überwachung.
Deshalb werde ich weiterhin versuchen die config zu erweitern siehe Forum-Link weiter oben.
es muss doch eine Lösung dafür geben die Keywords erweitern zu können. Läuft ja immerhin ein Linux auf der DS

 

[bobcelso]

Sonst niemand eine idee ?