Se você usar (ou alternar para) rsyslog , poderá instalar o módulo omsnmp que pode enviar mensagens syslog como traps SNMP.
Eu preciso enviar snmp trap n número de host sempre que qualquer syslog estiver logado em /var/log/messages . Como posso fazer isso, alguém pode me dar alguma ideia?
Se você usar (ou alternar para) rsyslog , poderá instalar o módulo omsnmp que pode enviar mensagens syslog como traps SNMP.
O LogZilla tem a capacidade de enviar eventos correspondentes do syslog para um receptor de traps. Você pode fazer o download de uma demonstração no link
Para usar o encaminhamento de traps, faça o login como admin e navegue até Menu> Admin de gt; Alertas e habilite "Enviar alertas para SNMP Trap Manager" e defina também os valores SNMP Community e SNMP Destination. Depois de definir esses, HUP o daemon syslog-ng e aproveite: -)
inotify (7) é uma chamada de sistema que pode ser usada para alertar seu processo quando o sistema de arquivos é alterado. inotifyd é um wrapper em torno de inotify() . ( inotifyd está no busybox mas talvez não em outras distros.)
Com inotifyd , você cria um script que faz o que deseja, por exemplo, foo.sh
#!/bin/sh
echo "inotifyd passed me event=$1 file=$2"
Em seguida, diga ao inotifyd para executar seu script sempre que o syslog for alterado:
$ inotifyd ~/foo.sh /var/log/syslog:c
inotifyd passed me event=c file=/var/log/syslog
inotifyd passed me event=c file=/var/log/syslog
...