Saya memeriksa beberapa opsi yang disebutkan di halaman ini, dan akhirnya menggunakan sesuatu yang jauh lebih sederhana:swatch.
Sistem lain itu bagus untuk menangani log sistem yang ada, atau dengan perangkat lunak di mana Anda tidak memiliki kendali atas hasilnya. Saya hanya tidak ingin menulis banyak kode untuk melakukan notifikasi email dulu. Jadi saya baru saja membuat file carikan seperti ini:
watchfor /./
mail addresses=me\@example.com:other\@example.com,subject=log_alert
Dan kemudian memulainya dengan
swatch -c send-me-everything.swatch -t /my/app/urgentevents
Ini kasar, tetapi karena saya mengontrol keluaran file log, saya belum memerlukan sesuatu yang lebih rumit.
Sebelum kami beralih ke solusi kelas berat (Zenoss), kami biasa menggunakan logcheck yang merupakan bagian dari Debian tetapi dapat dengan mudah dipindahkan ke distro lain juga. Saya menggunakannya di Gentoo. Distro seperti RHEL hadir dengan logwatch, yang melakukan hal serupa.
Cara terbaik adalah dengan menggunakan program analisis log.
OSSEC, misalnya, gratis/sumber terbuka dan memungkinkan Anda menonton file log sebanyak yang diinginkan dan menghasilkan peringatan email (atau bahkan tanggapan aktif) untuk peristiwa tertentu.
Tautan:http://www.ossec.net
Saya tahu, meretas skrip shell itu menyenangkan, tetapi jauh lebih tidak stabil daripada program dewasa yang dikembangkan selama bertahun-tahun. Selain itu, jika di masa mendatang Anda perlu memperluas skrip atau menambahkan lebih banyak pemicu, ini menjadi jauh lebih rumit. OSSEC (dan alat lainnya) membuat kerangka kerja ini untuk Anda.