Eu tenho tentado passar log capturado para um script perl, no entanto, não consigo encontrar o caminho certo. Você tem alguma sugestão para a maneira correta de enviar o log capturado para um script para processamento posterior?
Eu posso ativar esse script com isso, mas não consigo passar a mensagem capturada:
$ModLoad omprog
$template MyTemplateName,"some\n"
if $programname == 'arpwatch' and $msg contains 'new station' then {
action(type="omprog" binary="/tmp/somescript.pl" template="MyTemplateName")
}
Bem ... acontece que é mais fácil do que parecia. Por alguma razão, não consegui aplicar "action" com sucesso, então fui à maneira antiga de fazer isso. A mensagem de registro capturada é enviada como argumento no formato de modelo padrão, se não especificado de outra forma.
if $programname == 'arpwatch' and $msg contains 'new station' then {
^/opt/bin/script.pl
}