Detectar e enviar e-mail novas linhas em um arquivo de texto no linux

Para um sistema de teste de conteúdo de arquivo rápido e sujo, recomendamos o uso de Monit e seu serviço de conteúdo de arquivo teste . Por padrão, o daemon do Monit irá verificar a cada 30 ou 60 segundos (configurável), mas é uma maneira fácil de fazer o que você está pedindo. Uma notificação por email ou outra ação é fácil de configurar em cima disso.

Seu exemplo:

  check file syslog with path /var/log/syslog
    ignore match 
        "^\w{3} [ :0-9]{11} [._[:alnum:]-]+ monit\[[0-9]+\]:"
    ignore match /etc/monit/ignore.regex
    if match 
        "^\w{3} [ :0-9]{11} [._[:alnum:]-]+ mrcoffee\[[0-9]+\]:"
    if match /etc/monit/active.regex then alert

Se você estiver usando o Nagios, dê uma olhada no check_logfiles plugin:

Name       : check_logfiles
Arch       : x86_64
Version    : 3.4.2
Release    : 1.el5.rf
Size       : 167 k
Repo       : installed
Summary    : Logfile check  plugin for nagios
URL        : http://sourceforge.net/projects/check-logfiles
License    : GPL
Description: check_logfiles is a plugin for Nagios which searches for patterns in logfiles. It is capable of scanning
           : multiple logfiles and their rotated ancestors in a single run.

Por exemplo:

# /usr/lib64/nagios/plugins/check_logfiles --logfile='/var/log/mysqld.log' --criticalpattern='is marked as crashed'

OK - no errors or warnings|default_lines=0 default_warnings=0 default_criticals=0 default_unknowns=0