Saya ingin mendapat pemberitahuan email setiap kali syslogd mencatat sesuatu, katakan err
prioritas atau lebih tinggi. Asumsikan ini adalah daemon syslog yang kompatibel dengan BSD.
- Bisakah ini tercapai?
- Haruskah saya menggunakan pipa bernama untuk skrip shell?
- Apa solusi lain yang mungkin ada?
Pemberitahuan melalui syslogd (8)
Di server OpenBSD saya, saya mencatat dan mengirim email pesan penting dari aplikasi web saya, yang menggunakan fasilitas local1 . Inilah /etc/syslog.conf saya untuk mewujudkannya:
Perhatikan bahwa loop while secara tak terbatas membaca setiap baris dari syslogd dan kemudian mengirimkannya melalui email ke echo. Ini penting. Setelah gema menampilkan salurannya, pipa akan berakhir, mengirim email EOF sehingga dapat mengirim email pesan log.
Dengan kata lain, Anda tidak dapat mengirim langsung ke mail melalui syslogd seperti:
karena syslogd akan terus menulis ke pipa sampai dihentikan sendiri atau mengirim sinyal HUP, di mana saat itu email akan mengirim seluruh rangkaian pesan log dalam satu email besar.
Pemberitahuan melalui newsyslog (8)
Menjadwalkan newsyslog dalam cron adalah cara lain untuk mendapatkan pesan dengan kecepatan lebih lambat atau secara massal.
Misalnya, jika Anda ingin ringkasan email harian dari pesan log, atur tanda M dan tentukan alamat email monitor di /etc/newsyslog.conf :
Kemudian jadwalkan newsyslog di crontab:
The -m pilihan untuk newsyslog (8) negara:
sumber
Anda mungkin ingin melihat tanda centang atau logwatch. Logcheck akan mengirimkan email kepada Anda setiap jam dengan garis-garis log yang tidak cocok dengan serangkaian pola. Saya kira Anda mungkin bisa membuatnya lebih sering melakukannya. Saya tidak tahu ada alat yang melakukannya dengan menonton file log, tapi saya yakin ada sesuatu di luar sana yang melakukannya.
sumber
Saya akan menggunakan OSSEC. Ini memonitor log Anda secara real time dan memungkinkan Anda untuk dengan mudah mengingatkan melalui email (atau cara lain) ketika peristiwa tertentu dicocokkan. Mudah digunakan, terukur dan open source.
tautan: http://www.ossec.net
sumber