Envie log específico com pharse específico para o meu e-mail

Question

Envie log específico com pharse específico para o meu e-mail

#1 resposta do (0 votos)

0

Eu quero enviar um log específico que tenha uma frase específica para o meu e-mail.

Por exemplo:

ERROR LOG SOMETHING.COM IP XX.XXX.XXX.XXX PORT:2343 Bad XXXXXXX

E se o log superior tiver a fase SOMETHING.COM , envie-me este log para o e-mail.

É possível em logwatch ou kibana ? Ou talvez mais alguma coisa?

logs sendmail logwatch kibana

por debek 08.12.2017 / 15:34

1 resposta

Tags logs sendmail logwatch kibana

awk coluna spliting usando delimitador Pergunta sobre roteamento - duas interfaces no Ubuntu

score 0 · Accepted Answer

Isso pode ser feito com o correlator simples de eventos e um arquivo de configuração nos moldes

type=SingleWithThreshold
ptype=SubStr
pattern=SOMETHING.COM
desc=SOMETHING.COM
action=pipe '%s' /usr/bin/mail -s 'SOMETHING.COM' [email protected]
window=86400
thresh=1

E sec disse para usar o arquivo que contém os itens acima no arquivo em que o log aparece (isso variará dependendo de como o sec está instalado, se há um pacote de fornecedor etc.).

O window é bastante importante, a menos que você goste de lidar com centenas ou milhares de mensagens de e-mail para cada linha de log correspondente; sec tem outros meios de agrupar ou resumir resultados; veja a documentação.