Como configurar um daemon para monitorar um log de erros e acionar alertas de notificações por email (talvez syslogd?)

Question

Como configurar um daemon para monitorar um log de erros e acionar alertas de notificações por email (talvez syslogd?)

#1 resposta do (2 votos)

1

Eu tenho um arquivo de log que meu aplicativo personalizado usa chamado 'application.log'.

Eu quero configurar um daemon que monitore esse arquivo e verifique se há algum erro marcado como CRIT e ignore as outras mensagens DEBUG e WARN. O daemon deve ser facilmente configurável para funcionar com outros aplicativos, para que o mecanismo de registro possa ser padronizado em toda a rede.

Além disso, o software deve ser maduro, no sentido de que deveria ter um extenso conjunto de recursos. Por exemplo, o software deve ser inteligente o suficiente para enviar vários erros que ocorrem dentro de 30 segundos em um e-mail, em vez de enviar spam para eventos de notificação duplicados.

Foi-me dito que o syslogd pode ser usado para esse efeito? Atualmente estou mergulhando cegamente na documentação, mas gostaria muito de receber algumas orientações de um administrador de sistemas experiente. ; -)

syslog logs rsyslog

por Damien Ó Ceallaigh 11.02.2013 / 05:27

1 resposta

Tags syslog logs rsyslog

Apt-get, nenhum arquivo sudoers cache TLB que flusa quando uma página é trocada

score 2 · Accepted Answer

O Rsyslog tem um módulo de email , que eu suponho que você poderia usar em conjunto com o file monitor , e provavelmente aprenda algumas coisas sobre a configuração do rsyslog no processo, lol. Tenha em mente que o seu registro não faz parte do syslog, e é por isso que você precisa configurá-lo para "monitorar outro arquivo".

O aplicativo poderia usar o syslog diretamente, há um recurso nativo para isso no * nix (ou pelo menos no POSIX) e eu acho que toda linguagem de programação terá alguma interface para isso. Isso significa alguma recodificação, é claro, mas se seu log for modular, você poderá ter o syslog como uma opção. Se não for modular, deve ser;)

Além disso, escrever um monitor desse tipo em algo como perl ou python seria muito simples, eu acho, já que linguagens como essa terão um nível muito alto e fácil de configurar módulos de email.