Ich habe mir einige der auf dieser Seite erwähnten Optionen angesehen und am Ende etwas viel Einfacheres verwendet:Farbfeld.
Diese anderen Systeme eignen sich hervorragend für den Umgang mit vorhandenen Systemprotokollen oder mit Software, bei der Sie keine Kontrolle über die Ausgabe haben. Ich wollte nur noch keinen Haufen Code schreiben, um E-Mail-Benachrichtigungen zu machen. Also habe ich einfach eine Swatch-Datei wie diese erstellt:
watchfor /./
mail addresses=me\@example.com:other\@example.com,subject=log_alert
Und dann gestartet mit
swatch -c send-me-everything.swatch -t /my/app/urgentevents
Es ist grob, aber da ich die Ausgabe der Logdatei kontrolliere, brauche ich noch nichts Komplizierteres.
Bevor wir zu einer Schwergewichtslösung (Zenoss) übergegangen sind, haben wir logcheck verwendet, das ein Teil von Debian ist, aber auch leicht auf andere Distributionen portiert werden kann. Ich habe es auf Gentoo verwendet. Distributionen wie RHEL kommen mit Logwatch, das etwas Ähnliches macht.
Verwenden Sie am besten ein Protokollanalyseprogramm.
OSSEC zum Beispiel ist kostenlos/Open Source und ermöglicht es Ihnen, so viele Protokolldateien wie Sie möchten zu sehen und E-Mail-Benachrichtigungen (oder sogar aktive Antworten) für bestimmte Ereignisse zu generieren.
Link:http://www.ossec.net
Ich weiß, ein Shell-Skript zu hacken macht Spaß, ist aber viel weniger stabil als ein ausgereiftes Programm, das seit Jahren entwickelt wird. Und wenn Sie in Zukunft Ihr Skript erweitern oder weitere Trigger hinzufügen müssen, wird es viel komplizierter. OSSEC (und andere Tools) haben dieses Framework für Sie erstellt.