Как я могу отслеживать системный журнал и отправлять уведомления на основе событий?

Question 1

Я собираюсь отправлять системный журнал с одного моего устройства / сервера на сервер Ubuntu.

На сервере Ubuntu (получающем системный журнал) я хочу, чтобы он запускал скрипт при поступлении определенных сообщений системного журнала.

Возможно ли это?

Question 2

^{Вопрос, кажется, изменился немного и предназначался на сценариях, вместо того, чтобы отправлял уведомления. Я мог бы удалить этот ответ позже.}

^{Кажется, что это довольно просто для установки оперативного инициирования сценариев оболочки на основе сообщений, переданных rsyslog. Если OP переписывает его ответ для содержания лучшего изображения того, к чему он стремится (как уже отправлено в комментариях), я готов предоставить высококачественный ответ здесь.}

Не абсолютно уверенный то, каковы Ваши требования, но одна конкретная часть программного обеспечения, которое я мог рекомендовать, logcheck. Это может быть полезно в Вашей ситуации также.

Его цель состоит в том, чтобы отправить почтовые обзоры на определенных подобранных (интересных) строках. Я предполагаю, что основная почтовая конфигурация работает (например. echo bla | mail -s testmail user@domain.tld работы) уже. Это заботится о вращениях журнала, и это знает, где это уехало, не волнуйтесь об этом в сценариях больше!

Извлеченный некоторые существенные шаги от этого учебного руководства:

Настройте основные вещи в /etc/logcheck/logcheck.conf:

REPORTLEVEL="server"          # default reportlevel with pre-configured filters
SENDMAILTO="user@domain.tld"

В каких файлах журнала зарегистрироваться /etc/logcheck/logcheck.logfiles:
```
/var/log/syslog
/var/log/auth.log
/var/log/myapp.log
```
Теперь, чтобы сказать этому включать определенную строку, подобную
```
myapp: Error: Login failed for admin123
```
для этого журнала myapp это может быть понято путем создания регулярного выражения в /etc/logcheck/ignore.d.server/myapp (примечание server соответствие используемому REPORTLEVEL раньше):
```
^myapp:.*
```
_{Хорошо, это не самый определенный regex, но это не точка.}

Ожидайте электронные письма для прибытия, например:

Subject: webserver.domain.tld 2013-01-01 10:17 System Events

Jan 01 09:40:59 webserver myapp: IMAP Error: Login failed for gertvdijk

gertvdijk · Answer 1 · 4 January 2013 в 03:22