有没有办法让logcheck对某些事情做出反应?
例如,假设我注意到某些日志的某种模式,我想我可以轻松地编程某种parsing器来识别,然后执行某些操作,例如向iptables添加一条规则。 有没有办法我可以用logcheck做到这一点?
我不确定日志检查,但是如果您设置了Nagios监控,您还可以设置事件处理程序 ,它在特定条件下运行脚本。 编写一个检查Nagios日志的脚本是非常简单的,警告某些文本,然后Nagios将运行事件处理程序脚本。 虽然这有点牵扯,但我认为你可能会发现很多Nagios的用途。 这里是Nagios事件处理程序的文档 。
另一个select可能是设置procmail并让它根据电子邮件警报运行脚本。 这在procmail faq下的“如何在所有或select的传入邮件上运行任意的Perl或shell脚本?
对于logcheck本身,它看起来像有-o选项:
“-o STDOUT模式,不发送邮件。”
所以你也许可以使用它来将输出传递给一个脚本,如果脚本find了这个文本,就可以执行你想要的动作,否则它只是正常地发送邮件。 但是我从来没有通过这个练习。
嗨 – 这里是旧的logcheck维护者。 没有内build的方法来做到这一点,虽然你可以用像Kylebuild议的pipe道/ grep来破解它。