Como devo configurar as notificações de log de email no servidor Debian?

Navegue suas respostas
2

Eu construí muitos servidores Debian. Eles quase nunca falham, mas quando isso acontece, eu nunca tive um sistema de registro bom o suficiente. Então eu disse a mim mesmo que este tempo seria diferente.

Eu tenho o Apache2 e o MySQL felizes e trabalho com o Virtual Hosting baseado em nome.

Eu tenho o etckeeper e o mysqlbackup e um script de backup do S3.

Eu tenho meus certificados SSL bloqueados e acabei de instalar o Exim4.

Agora vem os e-mails de 2000 da Logcheck de cinco dias sem ter nenhum transporte de e-mail.

E agora, aparentemente, eu preciso escrever um monte de regras personalizadas para Logwatch :

Espere o que ...

Você é de verdade ?: link 

Apr  6 19:30:24 oempc wwwoffled[11763]: WWWOFFLE Online.
Apr  6 19:31:54 oempc wwwoffled[11763]: WWWOFFLE Offline.

...then the local ignore pattern you need is something like this:

^\w{3} [ :0-9]{11} oempc wwwoffled\[[0-9]+\]: WWWOFFLE (On|Off)line\.$

Eu só quero ser um bom administrador de sistemas e receber e-mails. Eu vou realmente ler sobre você, coisas que importam.

Como faço para que o Logwatch me envie "O MySQL ficou sem memória" ou "O Apache explodiu" em vez de 50 páginas a cada hora? 

This email is sent by logcheck. If you no longer wish to receive
such mail, you can either deinstall the logcheck package or modify
its configuration file (/etc/logcheck/logcheck.conf).

    System Events
    =-=-=-=-=-=-=
    May 26 18:02:22 Debian6-VPS kernel:

**BAZZILION LINES OF NETWORK INFORMATION THAT I DON'T CARE ABOUT**

P.S. Não há nada em /etc/logcheck/logcheck.conf AHAHAHAHAHAHAHAHA Suspiro.

    
por Gareth 26.05.2012 / 11:11

1 resposta

2

Se você quer uma rápida instalação para monitorar processos mysqld, uso de disco, Apache2 e uso de recursos, sugiro usar monit com um serviço externo google smtp configurado em /etc/monit.conf da mesma forma; 

set daemon  60
set mailserver smtp.googlemail.com port 587
    username "Rabbi" password "Loew"

set alert [email protected] but not on { instance } with reminder on 15 cycles 

#grab some service scripts
include /etc/monit.d/*

set httpd port 2812
        allow 127.0.0.1

Eu tenho o seguinte em /etc/monit.d/filesystem.conf 

check device rootfs with path /
    if changed fsflags then alert
    if space usage > 90% for 5 times within 15 cycles
      then alert else if passed for 10 cycles then alert
    if space usage > 95% then alert
    if inode usage > 90 % then alert

e algo assim para alertar sobre os usos dos recursos conforme apropriado em /etc/monit.d/system.conf ; 

check system localhost
    if loadavg (1min) > 10 for 10 cycles  then alert
    if loadavg (5min) > 60  for 10 cycles then alert
    if memory usage > 90% for 8 cycles   then alert
    if swap usage > 20% then alert
    if cpu usage (user) > 90% then alert
    if cpu usage (system) > 75% then alert
    if cpu usage (wait) > 75% then alert

Eu também iniciei um projeto do github chamado monit-shared que visa capturar algumas configurações iniciais para serviços comuns (sendmail, dovecot, mysql) etc.

Geralmente, você pode verificar quais são aplicáveis em /etc/monit.d, como httpd.conf , e eles devem fazer o tipo de verificações básicas mencionadas automaticamente e notificar usando seu serviço de e-mail externo.

    
por 26.05.2012 / 12:16

Tags

OutVariable está quebrado para cmdlets do Exchange 2010 Como remover o 'espaço em branco final' para o nome da pasta e o nome do arquivo?