debek

Asked: 2017-12-09 06:34:17 +0800 CST2017-12-09 06:34:17 +0800 CST 2017-12-09 06:34:17 +0800 CST

Enviar log específico com frase específica para meu e-mail

772

Desejo enviar um log específico com uma frase específica para o meu e-mail.

Por exemplo:

ERROR LOG SOMETHING.COM IP XX.XXX.XXX.XXX PORT:2343 Bad XXXXXXX

E se o log superior tiver fase SOMETHING.COM, envie-me este log para o e-mail.

É possível em logwatchou kibana? Ou talvez outra coisa?

1 respostas

Voted

Best Answer

thrig
2017-12-09T07:02:05+08:002017-12-09T07:02:05+08:00
Isso pode ser feito com o correlacionador de evento simples e um arquivo de configuração ao longo das linhas de

type=SingleWithThreshold ptype=SubStr pattern=SOMETHING.COM desc=SOMETHING.COM action=pipe '%s' /usr/bin/mail -s 'SOMETHING.COM' [email protected] window=86400 thresh=1

E secdisse para usar o arquivo contendo o acima contra o arquivo em que o log aparece (isso varia dependendo de como secestá instalado, se há um pacote de fornecedor, etc).

Isso windowé bastante importante, a menos que você goste de lidar com centenas ou milhares de mensagens de e-mail para cada linha de log correspondente; sectem outros meios de rolar ou resumir os resultados; consulte a documentação.
0

Web Analytics