Zkontroloval jsem několik možností uvedených na této stránce a nakonec jsem použil něco mnohem jednoduššího:vzorník.
Tyto další systémy jsou skvělé pro práci se stávajícími systémovými protokoly nebo se softwarem, kde nemáte kontrolu nad výstupem. Jen se mi zatím nechtělo psát hromadu kódu pro zasílání e-mailových upozornění. Takže jsem právě vytvořil soubor vzorníku takto:
watchfor /./
mail addresses=me\@example.com:other\@example.com,subject=log_alert
A pak to spustil pomocí
swatch -c send-me-everything.swatch -t /my/app/urgentevents
Je to hrubé, ale protože řídím výstup logfile, zatím nepotřebuji nic složitějšího.
Než jsme přešli na těžké řešení (Zenoss), používali jsme logcheck, který je součástí Debianu, ale lze jej snadno přenést i do jiných distribucí. Používal jsem to na Gentoo. Distribuce jako RHEL přicházejí s logwatch, který dělá něco podobného.
Nejlepším způsobem je použít program pro analýzu protokolů.
OSSEC je například bezplatný/otevřený zdroj a umožňuje vám sledovat tolik souborů protokolů, kolik chcete, a generovat e-mailová upozornění (nebo dokonce aktivní odpovědi) na určité události.
Odkaz:http://www.ossec.net
Vím, hackování shell skriptu je zábavné, ale mnohem méně stabilní než vyspělý program vyvíjený léta. Navíc, pokud v budoucnu budete potřebovat rozšířit svůj skript nebo přidat další spouštěče, bude to mnohem komplikovanější. OSSEC (a další nástroje) nechal tento framework udělat za vás.