Fazendo o logcheck reagir a algo além de apenas me mandar um e-mail

2

Existe uma maneira de fazer fazer o logcheck reagir a algo?

Por exemplo, digamos que eu observe um certo padrão para alguns dos logs, e acho que eu poderia facilmente programar algum tipo de analisador para reconhecer, e então fazer algo, por exemplo. adicione uma regra ao iptables. Existe uma maneira de fazer isso com o logcheck?

    
por supercheetah 02.08.2009 / 19:11

2 respostas

1

Não tenho certeza sobre a verificação de log, mas se você configurar o monitoramento do Nagios, também poderá configurar Manipuladores de eventos , que executam scripts sob certas condições. Seria muito fácil escrever um script que verifica os logs para Nagios, alertas para determinado texto e, em seguida, o Nagios executaria o script do manipulador de eventos. Embora isso seja um pouco complicado, acho que você pode encontrar muitos usos para o Nagios. Aqui está a documentação para manipuladores de eventos do Nagios .

Outra opção pode ser configurar o procmail e executá-lo com base no alerta de email. Isso é descrito no procmail faq em "Como posso executar um script arbitrário de Perl ou shell? todas as mensagens recebidas ou selecionadas? "

Para o próprio logcheck, parece que há a opção -o:

"- o modo STDOUT, não enviando email."

Assim, você pode usar isso para canalizar a saída para um script que executa a ação desejada se encontrar o texto, senão ele envia o email normalmente. Mas eu nunca experimentei isso sozinho.

    
por 02.08.2009 / 19:37
1

Hey - antigo mantenedor do logcheck aqui. Não existe uma maneira de fazer isso, embora você possa hackear com um pipe / grep como Kyle sugeriu.

    
por 02.08.2009 / 23:17