LINUX.ORG.RU
ФорумAdmin

отправка логов на почту

 


0

2

есть файл куда постоянно сыпется логи. Нужные надо отправлять на почту cat /var/log | grep LOGIN_FAILED | mail -s «LOG» @email Вся это я поставил на крон. Как сделать так чтобы ранее отправленные логи ещё раз не отправлялись?

это я поставил на крон

Ну и сделай выборку на основе этого - например, по крону скрипт запускается каждый час, значит грепай логи только за предыдущий час (время то у тебя там пишется?). Или tail'ом пиши в файл, по крону шли данные из этого файла а сам файл зануляй.

// «поставил на крон» - странный речевой оборот...

alozovskoy ★★★★★
()

ротация логов после отправки

Belen ★★
()

Есть ещё утилита Logcheck.

backbone ★★★★★
()
Ответ на: tail от alex19451

Пишешь логи в файл - запускаешь скрипт демоном или в фоне (кстати, ты имя файла не указал или читаешь все файлы из каталога?):

tail -f /var/log | grep LOGIN_FAILED >> /tmp/tosend.log

Шлешь письмо

cat /tmp/tosend.log | mail -s «LOG» @email && > /tmp/tosend.log
alozovskoy ★★★★★
()
Ответ на: комментарий от alex19451

Выше Вы писали LOGIN_FAILED а не login_failed, тоже -i добавьте или что возможно таких строк просто нэма.

anc ★★★★★
()
Ответ на: комментарий от anc

grep

записи точно есть, но выводятся и старые записи которые не входят в этот промежуток. cat /var/log/syslog | grep -i «`date '+%b %d %H'`» А если только так выводит за последний час

alex19451
() автор топика
Ответ на: grep от alex19451

Брр этого не может быть. Если вот так работает:

cat /var/log/syslog | grep -i «`date '+%b %d %H'`»

а вот так

cat /var/log/syslog | grep -i «`date '+%b %d %H'`» | grep login_failed

выводиться

.. и старые записи которые не входят в этот промежуток

anc ★★★★★
()
Ответ на: комментарий от anonymous

google

Письмо приходили,сейчас походу гугл забанил, на другую почту приходят, а на ту даже в спаме нет. для logwatch snmp сервер нужен?

alex19451
() автор топика

syslog-ng умеет логи слать на почту. Его же средствами пропишешь фильтрацию и отправку, работает отлично.

AngryElf ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.