Estou pensando em construir um sistema (experimental) que depende de informações em tempo real de um servidor ISC DHCP 'padrão' em uma caixa Linux. Eu quero registrar (e processar) eventos relacionados a clientes PXE que tentam obter informações de endereço e inicialização. Então, vou precisar de vários atributos adicionais no meu registro (ou seja, o GUID e tal). Assim, quando um sistema recebe uma nova concessão, eu gostaria que meu software soubesse imediatamente (digamos apenas 5 segundos depois).
Agora eu tenho algo que coloca os valores necessários em / var / log / messages para que eu possa fazer algo na linha de:
tail -f /var/log/messages | xargs processdhcpevents.sh
Existe uma solução melhor? Eu estive procurando por algum tipo de 'gancho' no dhcpd para lidar com eventos 'imediatamente', mas ainda não o encontrei. Será que algo assim existe? Ou a minha solução 'tail -f' é a única maneira de fazer isso?
Niels Basjes
Minha solução para essas tarefas é usar o OSSEC e configurar uma resposta ativa quando um evento desejado é acionado. É parcialmente semelhante à sua ideia (usando os logs), mas com uma estrutura muito mais strong e facilmente extensível ...
Link: link
Por que não configurar o syslog para enviar as mensagens de log apropriadas para o seu programa através de um pipe nomeado?
Semelhante ao womble - você pode instalar o syslog-ng e depois executar o syslog-ng em linhas syslog apropriadas.