Alexander Gerasiov wrote:
Господа, возник такой вопрос. Знает ли кто-нибудь утилиту, которая умела бы читать сислог (в фоне) и в случае, если там встречается некая подстрока, выполнять какое-то действие (запускать внешнюю команду). С одной стороны, ради такой простой задачи ставить большой IDS не хочется, а с другой стороны уж больно банальная идея и не верится, что никто ничего такого не написал уже. Или надо изобретать велосипед самому?
Не знаю работает-ли это с syslog'ом, у меня syslog-ng:
========================
filter fCisco { host("^mrc[0-9]*"); };
destination dCisco { file("/var/log/cisco/$HOST.log"); };
destination dCiscoLogChecker {
program("/opt/ciscoLogChecker/ciscoLogChecker3.sh"); };
log { source(src); filter(fCisco); destination(dCisco);
destination(dCiscoLogChecker); };
========================Ничего перезапускать не нужно, весь вывод попадает на stdin скрипта, в котором:
======================== while read line do [ some test ] && echo "$line" | mail root done ======================== -- Pavel