Вопрос Как настроить минимальный мониторинг файлов журналов для одного компьютера?


Мне интересно, есть ли простое решение для мониторинга файлов журналов хост-машин и каким-то образом уведомлять меня (я часто использую терминал, поэтому MOTD / byobu или что-то еще, например «у вас есть почта на этом хосте», будет достаточно ). Предполагается, что в прошлый день у меня было несколько проблем, связанных с USB, например:

Apr 12 07:49:12 za20 kernel: [76757.651125] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:13 za20 kernel: [76758.746970] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:14 za20 kernel: [76759.841948] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:15 za20 kernel: [76760.936854] hub 4-2:1.0: port 3 nyet suspended

Было бы хорошо узнать об этом, пока я был дома, но я это заметил, только когда я обратился к своему компьютеру через SSH, глядя на kernel.log, зная, что в последние дни были проблемы. Я не ожидал, что это уже происходит, когда я был дома. Таким образом, очень часто бывает полезно иметь инструмент, который ищет необычную активность файла журнала, например, одно и то же сообщение, появившееся в файле журнала.

Что вы порекомендуете? В идеале установка должна быть достаточно простой, чтобы пользователи, не имеющие большого опыта мониторинга и анализа данных, могли установить это.


2
2018-04-12 15:49


происхождения


Eсть Рекомендации по ПО где это может быть более подходящим. Большинство рекомендаций по программному обеспечению в противном случае будут иметь высокую оценку или безумно широкую область охвата этого сайта. - Thomas Ward♦
Простое решение может состоять в том, чтобы создать задание cron для поиска шаблонов после определенного времени. Если найденный отправит вам почту или сделает все, что вы хотите. - heemayl
Выглядит как Logcheck делает то, что я имел в виду. (Для получения писем см .: askubuntu.com/q/2261/40581) - LiveWireBT


ответы: