Procura por um padrão de log continuamente

Navegue suas respostas
2

Estou preparando um cão de guarda de toras, mas minha preocupação é que a cauda sempre exploda em algum ponto. Assim,

Minha preocupação é monitorar o arquivo de log sempre e se ocorrer uma correspondência de padrões.

Emita alguns comandos na máquina de ubuntu.

O tailing sempre parece não ser a solução apropriada. Você pode recomendar alguma outra maneira para isso?

    
por Olgun Kaya 14.08.2012 / 20:31

3 respostas

2

A melhor ferramenta que eu posso pensar para esta tarefa é syslog-ng ( há tanto open source comercial quanto aberto edições disponíveis ).

Existem algumas maneiras de lidar com isso no syslog-ng, mas o que eu sugiro é filtrar as características da mensagem que você deseja e, em seguida, enviar a mensagem para um destino que chame um program() para fazer o que você precisa.

O documentação do syslog-ng tem mais detalhes sobre isso, assim como os outros recursos que você obtém com o syslog-ng.

    
por 15.08.2012 / 03:43
2

Você deve conferir Logstash . É um pipeline para seus arquivos de log onde você define uma entrada, um filtro (opcional) e uma saída.

O filtro pode ser algo que corresponda apenas quando o padrão ocorre e, em seguida, o canal de saída para disparar um comando.

Sobre o logstash

logstash is a tool for managing events and logs. You can use it to collect logs, parse them, and store them for later use (like, for searching). Speaking of searching, logstash comes with a web interface for searching and drilling into all of your logs.

    
por 15.08.2012 / 15:44
1

Você também deve considerar o Fail2Ban. Enquanto o programa é focado no monitoramento de scripts com o propósito de banir o hacker e o relacionado, ele pode facilmente ser feito para monitorar qualquer registro de texto e realizar quase qualquer ação com base no que encontrar.

    
por 15.08.2012 / 04:49

Tags

Não é possível conectar-se ao servidor Windows pelo nome sobre a conexão vpn SSH - enviado senha / acesso concedido muito lento