Кто-нибудь знает о любой утилите linux, которая может отслеживать журналы в реальном времени и запускать события на основе определенного содержимого журнала? Спасибо.
Может ли кто-нибудь рекомендовать (linux) утилиту для мониторинга журналов в реальном времени?
Ответ 1
Журнал Surfer
От: http://www.crypt.gen.nz/logsurfer/#download
Logsurfer - это программа для мониторинга системные журналы в режиме реального времени и отчетности о возникновении событий. Он похож на хорошо известный образец программа, на которой она основана, но предлагает ряд дополнительных функций который образец не поддерживает.
Ответ 2
log2mail, доступный под Debian
Ответ 3
tail -f "путь к файлу журнала"
Может отслеживать ваши журналы в режиме реального времени, но он не будет создавать никаких событий.
Что вы имеете в виду при запуске события? Вы хотите запускать определенные команды, когда появляется сообщение журнала с определенным контентом?
Ответ 4
Посмотрите logwatch и logcheck для Ubunutu. Обычно они запускаются с заданным интервалом (настраивается), но могут выполнять то, что вам нужно.
Ответ 5
Там пакет, называемый sec или Simple Events Coordinator, который я использую, чтобы обнаружить, когда незарегистрированный компьютер получает DHCPACK.
Ответ 6
вы можете направить свой файл журнала через awk и вызвать любое требуемое действие для указанных шаблонов.
Ответ 7
Ответ 8
Я недавно нашел Logprism. Он может разрешать IP, отфильтровывать определенные попадания и "выделять синтаксис" в файле журнала apache:
Я использую его в сочетании с tail- f, чтобы иметь вид "тикера" сервера:
Просмотр в реальном времени файла access_log. Запросы к файлам с окончанием .ico,.gif и .png не отображаются. Добавляет реестр (ARIN, RIPE, APNIC или LACNIC) в конце неустранимых IP-адресов.
$ tail -f access_log | ./logprism.pl -dns -sessions -local-url '^http://www.example.com/' -exclude '\.(?:ico|gif|png)$' -registry