[Debian]Mail logfile entry - Linux en overige clients

woensdag 5 juni 2013 15:24

Acties:

0 Henk 'm!

van.der.schulting

Topicstarter

Logfile-entries wil ik voor sommige logfiles doorsturen naar mijn mailadres. Daarvoor heb ik Swatch gevonden

In de meeste gevallen worden meerdere regels tegelijkertijd toegevoegd aan mijn logfile. Dat betekent dat ik van Swarch meerdere mailtjes krijg. Dat is erg onoverzichtelijk en maakt Swatch waardeloos. Volgens mij kan Swatch niet meerdere regels tegelijkertijd mailen.

Ik heb zelf al zitten zoeken naar andere tools, maar kan niks vinden wat echt geschikt is. Helaas ben ik niet bedreven genoeg in linux-scripting om het zelf even te schrijven.

Iemand die me opweg kan helpen, zodat ik meerdere regels tegelijkertijd gemaild krijg ipv 1 regel per mail?

woensdag 5 juni 2013 22:18

Acties:

0 Henk 'm!

deadinspace

The what goes where now?

Misschien is logcheck iets voor je?

vrijdag 14 juni 2013 00:05

Acties:

0 Henk 'm!

jnr24

Ik ken swatch niet echt maar als je nou die treshold gebruikt, dan kan je daar misschien de boel mee limiteren of thresholden (beetje vage omschrijving van die modes zie ik)

even wat inelkaar geflanst, in /etc/crontab zet je

*/5 * * * * root /usr/local/sbin/monitor_script.sh

In monitor_script.sh zet je:

code:

#!/bin/bash

LOG=/var/log/syslog
ZOEK="abc-service"

msg=`tail -n +`cat /tmp/line_nr` $LOG | grep $ZOEK `
echo $(( `wc -l < $LOG` + 1 )) > /tmp/line_nr

if [ -n "$msg" ] 
then
echo $msg | mail -s alert piet@domein.nl
fi

# einde script

dan nog even dit doen:
chmod +x /usr/local/sbin/monitor_script.sh
> /tmp/line_nr

even met de hand draaien om te testen.

Het idee is dat je in /tmp/line_nr onthoudt bij welke regel van de log file je bent gebleven, elke 5 minuten draait cron de nieuwe regels van de logfile door het 'grep zoekwoord' commando. Als $msg niet leeg is wordt de mail verstuurd. Het is niet absoluut foolproof, na logfile rotatie kan je wat berichten missen e.d.

[ Voor 6% gewijzigd door jnr24 op 14-06-2013 00:10 ]