Forum Programmation.shell Détection de pattern dans les logs + notification mail

Posté par .
Tags : aucun
1
6
sept.
2010
Bonjour à tous,

Je suis à la recherhce d'une solution de Détection de pattern dans les logs et qui permet par la suite de m'envoyer une notification mail s'il détécte le terme préalablement spécifié.

J'utilise déjà Logwatch, mais je ne sais pas s'il est possible de le configurer pour cette utilisation.

Merci pour vos réponses et vos retours.
  • # logcheck

    Posté par . Évalué à 7.

    J'ai longtemps utilisé logcheck, qui possède exactement la fonctionnalité recherchée.
    http://logcheck.org/
  • # mail ... toussa

    Posté par . Évalué à 1.

    Nous utilisons souvent un syslog-ng configuré avec des parser perl pour réagir a des patterns. C'est très pratique ... et surtout DYNAMIQUE (pas executé par un cron de temps en temps, la réactivité est optimale).

    Par contre si c'est pour du monitoring, il vaut mieux passer par un produit centralisé (genre Nagios) pour pouvoir acquitter les alertes et avoir une console qui permet de voir tous les problèmes à la fois.
    Dans ce cas utiliser syslog-ng avec un parser qui envoi des alertes en "sendnsca" peut-être une solution.
  • # Rsyslog

    Posté par . Évalué à 1.

    Rsyslog le fait très bien par moyens :
    * l'utilisation du module de mail intégré
    * l'appel d'un script qui se chargera de l'envoie

    Pour la première solution, il faut vérifier la présence du module ommail.so dans le dossier /usr/lib/rsyslog

    L'adresse de la doc pour le module ommail : http://www.rsyslog.com/doc/ommail.html

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.