Foglight 有一个功能 Log Monitor，可以监控文本日志或Windows Event 等日志信息，这里特此举例说明：

目标：如果我们要监控 /var/log/messages，这是典型的Centos 日志。如果该文件中出现了“I found an error" ，就需要报警，如果稍后出现 "I found it worked well." 则取消报警。

版本：Foglight 5.7.5.8.

步骤：

1. 左侧导航。Dashboards->基础设施->日志监视器

2. 工作窗口，选择 “文本日志监视器”后，如图：

3.选择适当的代理管理器，并填入代理名称，这里是“myLogTest”,然后单击“Next”

4，设置必要的属性，单击上图中，“被监控的主机”对应的 “查看”，然后，复制共享属性名称，这里命名为“pb”，并设置，主机，类型等，分别是，192.168.1.126， unix，然后”保存“。如图

5，同样，设置，复制，”日志文件“，目录是 /var/log，文件名是 messages

6，类似，设置，复制，”模式“，就是要匹配的字符串，这里设置为 "I found", 对应的”Match Severity“是Fatal

7, 文件格式，采用默认配置；

8，收集器配置，采用默认设置，从下图可看到，默认采集间隔是5分钟。

9，单击 Next，进入到设置”凭据“，如果Foglight未找到合适的凭据，需要用户手工添加。

10，最后，查看所做的配置，单击”Finish“

11，下面设置对应的报警规则，Foglight自带的规则 Record Sevirity可以满足大部分需求，如果需要可自动恢复的报警，请继续：

左侧  Dashboards->管理->规则和通知->规则, 可以创建或复制 自带的Record Severity 规则；

12，如图，设置规则的名称，Rule Type: Data Driven，Rule Scope：LogMonitorFileGroup

13，如下图设置 Fatal 的 Condition