LINUX.ORG.RU
решено ФорумGeneral

А есть такое? Монитор логов по шаблонам с реакциями

 , ,


0

1

Всем привет!

А есть в природе готовое решение на подобие fail2ban но для кастомных экшенов?
Смысл таков: сидит этот некий «демон» и следит за указанным логом. Когда в логе появляется строка с заданным шаблоном, демон как-то реагирует.

Я конечно понимаю, что это всё можно сгородить грубо говоря из tail -f и grep. Но вдруг уже кто-то сгородил?

Как выключить vsync на arch?
Слепые 10 пальцев в QWERTY (en) ?

это всё можно сгородить грубо говоря из tail -f и grep

Будет неудобно и просто плохо работать, если вот прямо стандартными tail/grep обходиться.

Лучше писать на Си (ну, или на другом языке где есть функции для открытия и потокового чтения файлов), и в одной программе и читать, и парсить (причём, в отличие от ограниченного регулярками grep-а, тут парсить можно любым алгоритмом) и запускать всё что надо.

firkax ★★★★★
()

monit

Например, у меня:

cat /etc/monit/conf-enabled/motionfail 
check file syslog with path /var/log/kern.log
        start program = "/usr/sbin/service motioneye start"
        stop program = "/usr/sbin/service motioneye stop"
        ignore content = "monit"
        if content = "traps: ml" then restart
        if content = "ml.*: segfault" then restart

YAR ★★★★★
()
Последнее исправление: YAR (всего исправлений: 1)

elastalert и аналоги. Зависит от масштаба и уже принятых решений.

kardapoltsev ★★★★★
()
Ответ на: комментарий от firkax

Ну это было «образно» :) Понятное дело.

Spider55
() автор топика

Раньше был такой скрипт, tenshi. Был в пакетах во многих дистрибутивах. Но проект помер, не уверен что сейчас это хороший вариант.

maxcom ★★★★★
()

В итоге написал на питоне «демона». Пока полёт нормальный.

Spider55
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как выключить vsync на arch?
General
Слепые 10 пальцев в QWERTY (en) ?